点击“开发者技术前线”,选择“星标🔝”
让一部分开发者看到未来
大家好, 上期我们推荐了一款开源项目:发现个开源商城项目,这个是真的好!
前言
这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等。
技术栈
前端:layui
java后端:SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql
工程结构说明
java部分、html、js、css部分都是大目录下面按单表一个子目录存放
运行预览
效果先睹为快,具体介绍在下方,按功能点进行详情介绍
功能演示
登录
(为了方便演示,密码输入框的类型改成text)配置文件分支选择,dev环境无需输入验证码。
同时支持多种登录限制。
允许/禁止账号多人在线。
软删除
限制登录IP地址
账号过期
更多登录限制,还可以继续扩展。
系统设置
一下简单的系统属性设置,想支持更多的配置可自行扩展(比如这里的:用户管理初始、重置密码)。
系统设置新增部分功能,详见文末“补充更新”
修改密码
密码使用的是MD5加密并转换为16进制字符串存储,用户除了能主动修改密码外,还能叫管理员重置密码。
关键点讲解
1、定制url访问权限,动态权限读取,需要自定义配置认证数据源、认证管理器、拦截器,详情步骤请参考:https://www.jianshu.com/p/0a06496e75ea;
2、API加密中,由于登录校验是Spring Security做的,因此我们要在UsernamePasswordAuthenticationFilter获取账号、密码之前完成解密操作,正好我们的校验验证码操作就是在它之前,同时要做响应数据的加密操作,所以登录部分的API加密光按照我们之前的博客来还是不够的,需要在CaptchaFilterConfig进行解密操作,解密后new一个自定义RequestWrapper设置Parameter,并将这个新对象传到doFilter交由下一步处理。
3、还是API加密问题,我们是在程序启动的时候生成后端RSA秘钥对,正常来说我们在访问登录页面进行登录的时候前端获取一下就可以了,但在开发环境中,我们通常开启热部署功能,改完代码程序可能会自动重启,但登录用户信息仍然保持在本地线程,系统依旧处于登录状态没有跳转到登录页面,导致后端公钥已经改变,但前端依旧用的是旧的后端公钥,所有导致加解密失败;解决:在访问index首页时也获取一下后端公钥,这样在开发的时候idea热部署后刷新页面就可以了(已提交最新代码,解决热部署后刷新页面还是API加解密失败问题;现在热部署后刷新页面即可)
4、好多人都不知道,项目有工具类CodeDOM.java可以生成一套单表的完整增删改查后台代码。
配置好数据库,指定代码生成父位置。
代码开源传送门
注:数据库文件在resources/static/sql目录下面
如何获取?
1. 关注下面二维码回复关键字「管理系统」领取请等待。
回复关键字「管理系统」领取请等待第二份资料是算法刷题项目
先来给你们看看里面具体都有哪些内容:
现在这本 PDF 免费分享给你,你可以扫描下方二维码回复 小抄 来领取这本 PDF。
▲长按二维码进行关注▲
▲回复「刷题」,获取 PDF▲
412
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
