开源一套简单通用的后台管理系统

　　前言

　　前段时间我们写一个简单的后台模板SpringBoot系列——Security + Layui实现一套权限管理后台模板，今天我们把它完善成一个简单通用的后台管理系统，我把它叫做：Base Admin

　　这套Base Admin是一套简单通用的后台管理系统，主要功能有：权限管理、菜单管理、用户管理，系统设置、实时日志，API加密，以及登录用户修改密码、配置个性菜单等

 

　　技术栈

　　前端：layui

　　java后端：SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql

 

　　工程结构说明

　　java部分、html、js、css部分都是大目录下面按单表一个子目录存放

 

 

 

 

 

　　功能演示

　　登录

　　（为了方便演示，密码输入框的类型改成text）

　　配置文件分支选择，dev环境无需输入验证码

　　同时支持多种登录限制

 

　　允许/禁止账号多人在线

 

　　软删除

　

　　　限制登录IP地址

 

　　账号过期

　　更多登录限制，还可以继续扩展

 

　　系统设置

　　一下简单的系统属性设置，想支持更多的配置可自行扩展（比如这里的：用户管理初始、重置密码）

 

 

　　菜单管理

　　菜单管理是一棵layui的Tree

 

　　增删改

 

　　权限管理

 

　　增删改查

 

　　动态权限加载

　　权限的加载并不是写死在代码，而是动态从数据库读取，每次调用save方法时更新权限集合

　　1、妲己是ROLE_USER权限，权限内容为空，无权访问/sys/下面的路径（http://localhost:8888/sys/sysUser/get/1）

　　2、使用sa超级管理员进行权限管理编辑，给ROLE_USER的权限内容添加 /sys/**，妲己立即有权限访问（http://localhost:8888/sys/sysUser/get/1）

 

　　用户管理

 

　　主要包括用户信息、登录限制的维护，菜单、权限的分配等

　　

　　修改用户权限是下一次登录生效

 

　　修改用户菜单是刷新系统即可生效

 

　　登录用户信息

 

　　基本信息

　　登录用户只能修改部分信息，例如名称、修改密码

 

 

　　

　　修改密码

 

　　密码使用的是MD5加密并转换为16进制字符串存储，用户除了能主动修改密码外，还能叫管理员重置密码

 

 

 

 

 

 

　　个性菜单

 

　　用户可以自行配置自己的个性化快捷菜单

 

　　实时日志

 

　　详情请看我之前的博客：SpringBoot系列——Logback日志，输出到文件以及实时输出到web页面

 

 

 

　　API加密

 

　　详情请看我之前的博客：前后端API交互数据加密——AES与RSA混合加密完整实例

　　请求参数加密

 

 

　　响应数据加密

 

 

 

　　关键点讲解

　　1、定制url访问权限，动态权限读取，需要自定义配置认证数据源、认证管理器、拦截器，详情步骤请参考：https://www.jianshu.com/p/0a06496e75ea；

　　2、API加密中，由于登录校验是Spring Security做的，因此我们要在UsernamePasswordAuthenticationFilter获取账号、密码之前完成解密操作，正好我们的校验验证码操作就是在它之前，同时要做响应数据的加密操作，所以登录部分的API加密光按照我们之前的博客来还是不够的，需要在CaptchaFilterConfig进行解密操作，解密后new一个自定义RequestWrapper设置Parameter，并将这个新对象传到doFilter交由下一步处理

 　　2019-08-18补充：

　　3、还是API加密问题，我们是在程序启动的时候生成后端RSA秘钥对，正常来说我们在访问登录页面进行登录的时候前端获取一下就可以了，但在开发环境中，我们通常开启热部署功能，改完代码程序可能会自动重启，但登录用户信息仍然保持在本地线程，系统依旧处于登录状态没有跳转到登录页面，导致后端公钥已经改变，但前端依旧用的是旧的后端公钥，所有导致加解密失败；解决：在访问index首页时也获取一下后端公钥，这样在开发的时候idea热部署后刷新页面就可以了（已提交最新代码，解决热部署后刷新页面还是API加解密失败问题；现在热部署后刷新页面即可）

 

　　后记

　　这个只是一个比较简单通用的后台系统，如果加入工作流，就可以升级成基础平台，为简化业务开发，将部分通用系统功能整理成独立项目，具体业务功能通过iframe嵌入

 

　　吐槽博客园

　　2019-08-18吐槽：

　　今天改了个bug，来更新一下博客，突然发现博客园把我的文章移出首页了...，我这篇文章排版整齐，也有足够的篇幅，发布不到一天就有两千多的阅读量，十九个推荐，还排在最多推荐榜第一，48小时阅读榜第三

 

 　　开源不易，我不明白你们为什么突然把这篇文章移出首页，这让我对博客园感到非常失望

 

 

　　 马上发邮件反馈，居然说内容不足？？

 

 　　这已经不是我第一次想吐槽博客园了，之前我有一篇关于爬虫的文章（免费IP代理池定时维护，封装通用爬虫工具类每次随机更新IP代理池跟UserAgent池，并制作简易流量爬虫），可能是里面有讲如何刷博客园访问量，博客园居然后面把我的文章移出首页，反馈后说，该类文章不能发表至首页

 

　　真的是对博客园有点失望

 

 

　　代码开源

　　注：数据库文件在resources/static/sql目录下面

 

　　代码已经开源、托管到我的GitHub、码云：

　　GitHub：https://github.com/huanzi-qch/base-admin

　　码云：https://gitee.com/huanzi-qch/base-admin