介绍一套开源通用的后台管理系统

来源：cnblogs.com/huanzi-qch/p/11534203.html

前言

这套Base Admin是一套简单通用的后台管理系统，主要功能有：权限管理、菜单管理、用户管理，系统设置、实时日志，实时监控，API加密，以及登陆用户修改密码、配置个性菜单等。

技术栈

前端：layui

java后端：SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql

工程结构说明

java部分、html、js、css部分都是大目录下面按单表一个子目录存放

运行预览

效果先睹为快，具体介绍在下方，按功能点进行详情介绍

功能演示

登陆

（为了方便演示，密码输入框的类型改为text）配置文件分支选择，dev环境无需输入验证码。

同时支持多种登陆限制。

容许/禁止帐号多人在线。

软删除

限制登陆IP地址

帐号过时

更多登陆限制，还能够继续扩展。

系统设置

一下简单的系统属性设置，想支持更多的配置可自行扩展（好比这里的：用户管理初始、重置密码）。

系统设置新增部分功能，详见文末“补充更新”

菜单管理

菜单管理是一棵layui的Tree

权限管理

增删改查

动态权限加载

权限的加载并非写死在代码，而是动态从数据库读取，每次调用save方法时更新权限集合。

一、妲己是ROLE_USER权限，权限内容为空，无权访问/sys/下面的路径（http://localhost:8888/sys/sysUser/get/1）

二、使用sa超级管理员进行权限管理编辑，给ROLE_USER的权限内容添加 /sys/**，妲己当即有权限访问（http://localhost:8888/sys/sysUser/get/1）

用户管理

主要包括用户信息、登陆限制的维护，菜单、权限的分配等。

修改用户权限是下一次登陆生效。

修改用户菜单是刷新系统便可生效。

用户管理新增“当前在线用户”管理，详见文末“补充更新”

登陆用户信息

基本信息

登陆用户只能修改部分信息，例如名称、修改密码

修改密码

密码使用的是MD5加密并转换为16进制字符串存储，用户除了能主动修改密码外，还能叫管理员重置密码。

个性菜单

用户能够自行配置本身的个性化快捷菜单。

实时日志

使用websocket，实时将日志输出到web页面，1秒刷新一次。

注意：这里的日志配置只配置了dev环境，prod环境还没有为空，发布生产环境前记得先配置，不然生成的日志文件将不会输入日志内容！

实时监控

实时监控的是系统硬件环境、以及jvm运行时内存，注：因本人暂无Linux环境，因此只测试了windows环境，有问题请及时反馈，谢谢！

使用websocket，实时将数据输出到web页面，1秒刷新一次。

API加密

请求参数加密

响应数据加密

一、系统设置新增API加密开关，可一键关闭、开启API加密；

开启API加密

关闭API加密

关键点讲解

一、定制url访问权限，动态权限读取，须要自定义配置认证数据源、认证管理器、拦截器，详情步骤请参考：https://www.jianshu.com/p/0a0...；

二、API加密中，因为登陆校验是Spring Security作的，所以咱们要在UsernamePasswordAuthenticationFilter获取帐号、密码以前完成解密操做，正好咱们的校验验证码操做就是在它以前，同时要作响应数据的加密操做，因此登陆部分的API加密光按照咱们以前的博客来仍是不够的，须要在CaptchaFilterConfig进行解密操做，解密后new一个自定义RequestWrapper设置Parameter，并将这个新对象传到doFilter交由下一步处理。

三、仍是API加密问题，咱们是在程序启动的时候生成后端RSA秘钥对，正常来讲咱们在访问登陆页面进行登陆的时候前端获取一下就能够了，但在开发环境中，咱们一般开启热部署功能，改完代码程序可能会自动重启，但登陆用户信息仍然保持在本地线程，系统依旧处于登陆状态没有跳转到登陆页面，致使后端公钥已经改变，但前端依旧用的是旧的后端公钥，全部致使加解密失败；解决：在访问index首页时也获取一下后端公钥，这样在开发的时候idea热部署后刷新页面就能够了（已提交最新代码，解决热部署后刷新页面仍是API加解密失败问题；如今热部署后刷新页面便可）

四、好多人都不知道，项目有工具类CodeDOM.java能够生成一套单表的完整增删改查后台代码。

配置好数据库，指定代码生成父位置。

运行main函数便可一键生成一套单表增删改查后台代码。

后记

这个只是一个比较简单通用的后台系统，若是加入工做流，就能够升级成基础平台，为简化业务开发，将部分通用系统功能整理成独立项目，具体业务功能经过iframe嵌入。

一、新增百度富文本的使用。

对应字段类型，mysql要改为longtext

二、新增“”记住我“”功能，也就是rememberMe，原理以及源码探究请看这位大佬的博客：https://blog.csdn.net/qq_3714...

须要新增一张表，SQL文件我也以及更新了。

四、系统设置新增系统颜色，头部、左侧菜单的颜色可按心情切换（SQL文件已同步更新）

五、用户管理模块新增“当前在线用户”管理，可实时查看当前在线用户，以及对当前在线用户进行强制下线操做。

代码已经开源：

GitHub：https://github.com/huanzi-qch...

码云：https://gitee.com/huanzi-qch/...

关注Java编程鸭微信公众号，后台回复：码农大礼包 能够获取最新整理的技术资料一份。涵盖Java 框架学习、架构师学习等！