url 参数 后台 加密_一套拿来即用的后台管理系统,非常方便(附项目地址)

最新推荐文章于 2024-02-29 22:19:21 发布
最新推荐文章于 2024-02-29 22:19:21 发布
阅读量311 收藏
点赞数
文章标签: url 参数 后台 加密 vs项目属性页面为空 后台页面需要设置登录过期时间吗 验证码校验是前端还是后台

b6b9f47d0ec31ea48aa14c3feac8c4b1.png

前言

这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等

技术栈

前端:layui

java后端:SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql

工程结构说明

java部分、html、js、css部分都是大目录下面按单表一个子目录存放

40ba8990fa1eae947d615ce09298e411.png

7b9adcc88e3b440f115d87efa33edeb2.png

运行预览

效果先睹为快,具体介绍在下方,按功能点进行详情介绍

bbdd17390cf6cc303205cdb73048369e.png

功能演示

登录

(为了方便演示,密码输入框的类型改成text)

配置文件分支选择,dev环境无需输入验证码

3b00bf089f90122245b2c07d22c1c38d.gif

3b71d603725f761d6c558f4b1998e5e4.gif

同时支持多种登录限制

允许/禁止账号多人在线

b642f1a8973dac67688c27ffa7e62d96.gif

软删除

d6a7ca8da43f24da2f05a05865fcd1a0.gif

限制登录IP地址

f8004af64ed2f18a55682313b7374cf2.gif

账号过期

6af549fdf127b7f6ed1ff8d8722b95c4.gif

更多登录限制,还可以继续扩展

系统设置

一下简单的系统属性设置,想支持更多的配置可自行扩展(比如这里的:用户管理初始、重置密码)

95bf214af56c98817bf1bbf858001145.png

系统设置新增部分功能,详见文末“补充更新”。

推荐阅读:设计模式入门

菜单管理

菜单管理是一棵layui的Tree

增删改

eccc4720cb7a46bd4c5c15bc49700767.png

权限管理

增删改查

769f6e69317ae13c67df2c5785c77228.gif

动态权限加载

权限的加载并不是写死在代码,而是动态从数据库读取,每次调用save方法时更新权限集合

1、妲己是ROLE_USER权限,权限内容为空,无权访问/sys/下面的路径(http://localhost:8888/sys/sysUser/get/1)

2、使用sa超级管理员进行权限管理编辑,给ROLE_USER的权限内容添加 /sys/**,妲己立即有权限访问(http://localhost:8888/sys/sysUser/get/1)

cf57b69619f866b5e904bdc8f4231eed.gif

用户管理

主要包括用户信息、登录限制的维护,菜单、权限的分配等

dc2afd34c2a387f53146063a8ae9c143.png

修改用户权限是下一次登录生效

97be0c60a96f168a38387e298e1a652c.gif

修改用户菜单是刷新系统即可生效

3889940bedec8eeb57a8dd4207b14f08.gif

用户管理新增“当前在线用户”管理,详见文末“补充更新”。

登录用户信息

基本信息

登录用户只能修改部分信息,例如名称、修改密码

2115c38a0116c6977fe96e1f75095e95.png

修改密码

密码使用的是MD5加密并转换为16进制字符串存储,用户除了能主动修改密码外,还能叫管理员重置密码

d32d074377c246b45a43ecb175cc1408.png47d76621a6e5119e11d50231a8e2c1c4.png

176aeca1898c93e6cc0349d06af8ef75.gif

个性菜单

用户可以自行配置自己的个性化快捷菜单

bbeeef65058fb459d009a3e9b1399656.png

实时日志

使用websocket,实时将日志输出到web页面,1秒刷新一次

注意:这里的日志配置只配置了dev环境,prod环境尚未为空,发布生产环境前记得先配置,否则生成的日志文件将不会输入日志内容!

4347751ce36c9bc5703088f78f4393dc.png

b39de1913a4cbedbac13f6227963f567.png

实时监控

实时监控的是系统硬件环境、以及jvm运行时内存,使用websocket,实时将数据输出到web页面,1秒刷新一次

windows环境

fdc814ac3c8c32ba0fc920774d8c948c.gif

Linux环境 2cec353c4d73b2e4891b78d23c8b89fe.png

API加密

请求参数加密

c60b2444a5c6dd649a33ce5ac98b44b3.png

响应数据加密

03286ece1306875edef0de68a2a65ea6.png

1、系统设置新增API加密开关,可一键关闭、开启API加密;

开启API加密

027bce0a240b5d772d35aaeb0a954271.png

关闭API加密

a78f7f3f9c66798fa09471c252065908.png

关键点讲解

1、定制url访问权限,动态权限读取,需要自定义配置认证数据源、认证管理器、拦截器,详情步骤请参考:

https://www.jianshu.com/p/0a06496e75ea;

2、API加密中,由于登录校验是Spring Security做的,因此我们要在UsernamePasswordAuthenticationFilter获取账号、密码之前完成解密操作,正好我们的校验验证码操作就是在它之前,同时要做响应数据的加密操作,所以登录部分的API加密光按照我们之前的博客来还是不够的,需要在CaptchaFilterConfig进行解密操作,解密后new一个自定义RequestWrapper设置Parameter,并将这个新对象传到doFilter交由下一步处理

3、还是API加密问题,我们是在程序启动的时候生成后端RSA秘钥对,正常来说我们在访问登录页面进行登录的时候前端获取一下就可以了,但在开发环境中,我们通常开启热部署功能,改完代码程序可能会自动重启,但登录用户信息仍然保持在本地线程,系统依旧处于登录状态没有跳转到登录页面,导致后端公钥已经改变,但前端依旧用的是旧的后端公钥,所有导致加解密失败;解决:在访问index首页时也获取一下后端公钥,这样在开发的时候idea热部署后刷新页面就可以了(已提交最新代码,解决热部署后刷新页面还是API加解密失败问题;现在热部署后刷新页面即可)

4、好多人都不知道,项目有工具类CodeDOM.java可以生成一套单表的完整增删改查后台代码,如下:

8b894567bfcb90b35f891bac8343dc17.png

运行main函数即可一键生成一套单表增删改查后台代码

305d62d3141b5cce42d67161277e4206.png

7e2417050f38bf69f7e320122b009e00.png

更新

1、新增百度富文本的使用,但还没配置上传接口:

UEditor文档:http://fex.baidu.com/ueditor/#start-start

对应字段类型,mysql要改成longtext

53393bf885d122081a56e4310ab5a5eb.png

2、新增“”记住我“”功能,也就是rememberMe,原理以及源码探究请看这位大佬的博客:

https://blog.csdn.net/qq_37142346/article/details/80114609

be3fe8200fa4e94108b42e14cd8ad10c.png

6face8d584c044189c11cbf15289a3d3.png

3、系统设置新增系统颜色,头部、左侧菜单的颜色可按心情切换(SQL文件已同步更新)

a295a5cf6873fd1afd4b0da53de52a13.png

4、用户管理模块新增“当前在线用户”管理,可实时查看当前在线用户,以及对当前在线用户进行强制下线操作

75b571619a9225c39914d471b6bebd1a.gif

总结

  这个只是一个比较简单通用的后台系统,如果加入工作流,就可以升级成基础平台,为简化业务开发,将部分通用系统功能整理成独立项目,具体业务功能通过iframe嵌入

代码地址

GitHub:https://github.com/huanzi-qch/base-admin

码云:https://gitee.com/huanzi-qch/base-admin

b81742ccbd59d034052122eb368d8225.png

转自:博客园   作者:@huanzi-qch

https://www.cnblogs.com/huanzi-qch/p/11534203.html

-END-

e08050b3a9d4623ba8816d0b8303e384.png

整理知识不易,如果你觉得读完以后有收获,不妨分享给你的亲朋好友吧!

weixin_39645041
关注
我的Android进阶之旅------>直接拿来用!最火的Android开源项目
字节卷动
12-07 3565
http://www.csdn.net/article/2013-05-03/2815127-Android-open-source-projectshttp://www.csdn.net/article/2013-05-08/2815145-Android-open-source-projects-twohttp://www.csdn.net/article/2013-05-21/2815370
day82_淘淘商城项目_15_项目总结 + 项目中的问题_匠心笔记
黑泽君
01-12 2053
淘淘商城项目_15_项目总结 + 项目中的问题
webSocket_java_websocket同步_websocket_
10-03
websocket长连接,实现实时同步,可借鉴
一套简单通用的Java后台管理系统
java面试笔试
07-25 435
Java面试笔试面经、Java技术每天学习一点Java面试关注不迷路作者:huanzi-qch来源:https://www.cnblogs.com/huanzi-qch/前言这套Base...
java websocket 同步,一个 Java 的问题,HTTP 与 Websocket
weixin_39968823的博客
03-10 694
现在的情况是这样的,Java 接收 HTTP 请求,在这个 HTTP 请求中会使用到 Websocket 去请求其他数据,怎么在这个 HTTP 中同步等待 Websocket 的业务返回?代码如下,主要是 Websocket 收到消息是走 OnMessage,我没想出好办法做这个处理,目前的处理办法就是在接到 HTTP 请求的时候,往数据库里加一条记录,然后一直使用这个记录 ID 循环查询数据库,...
java websocket修改为同步_基于 ThinkJS 的 WebSocket 通信详解
weixin_39596668的博客
11-29 156
前言我们的项目是基于 ThinkJS + Vue 开发的,最近实现了一个多端实时同步数据的功能,所以想写一篇文章来介绍下如何在 ThinkJS 的项目中利用 WebSocket 实现多端的实时通信。ThinkJS 是基于 Koa 2 开发的企业级 Node.js 服务端框架,文章中会从零开始实现一个简单的聊天室,希望读者们能有所收获。WebSocketWebSocket 是 HTML5 中提出的一...
java 权限url权限_Spring Security 动态url权限控制(三)
weixin_39878989的博客
11-21 235
一、前言本篇文章将讲述Spring Security 动态分配url权限,未登录权限控制,登录过后根据登录用户角色授予访问url权限基本环境spring-boot 2.1.8mybatis-plus 2.2.0mysql 数据库maven项目Spring Security入门学习可参考之前文章:SpringBoot集成Spring Security入门体验(一)Spring Security 自定...
开源java管理系统_开源一套简单的Java后台管理系统拿来即用,特方便项目地址)...
weixin_36265980的博客
02-20 626
前言这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等开源地址:技术栈前端:layuijava后端:SpringBoot +Thymeleaf + WebSocket + SpringSecurity + SpringData-Jpa + MySql工程结构说明java部...
一套简单通用的Java后台管理系统拿来即用,非常方便项目源码)
张小方的博客
12-06 876
我推荐一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等。
一套简单通用的Java后台管理系统拿来即用,非常方便
weixin_47531845的博客
08-19 674
前言 这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等 技术栈 前端:layui java后端:SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql 工程结构说明 java部分、html、js、css部分都是大目录下面按单表一个子目录存放 运行预览 效果先睹为
java通用后台管理系统
10-12
springboot maven 项目,java通用后台管理系统!前台页面基于layui 前端效果!
最新JAVA通用后台管理系统(ext-js,Hibernate,Spring mvc,spring)可用
07-27
最新JAVA通用后台管理系统(ext-js,Hibernate,Spring mvc,spring)可用
Java通用后台系统+权限管理
03-14
Java的通用后台系统,可以自行拓展功能。使用Eclipse导入
java通用后台管理系统.rar
02-20
java源码 仅供学习和参考 禁止一切商业用于
java通用后台管理项目(mybatis版本)
02-23
项目使用到的技术有 Mybatis3.3.1、Shiro1.3.2、WebSocket、SpringMVC & Spring4.3.9、Bootstrap3.3.7、HTML5、JDK7+、MySQL、Maven 该项目适合企业二次开发 和个人学习。
SpringCloud微服务架构前后端分离项目实践
weixin_50196917的博客
06-07 5090
一款 Java 语言基于 SpringCloud、Vue、ElementUI、MySQL等框架精心打造的一款前后端分离框架,致力于实现模块化、组件化、可插拔的前后端分离架构敏捷开发框架,可用于快速搭建前后端分离后台管理系统,本着简化开发、提升开发效率的初衷,目前框架已集成了完整的RBAC权限架构和常规基础模块,前端Vue端支持多主题切换,可以根据自己喜欢的风格选择想一个的主题的个性化呈现的需
用CountDownLatch把java的websocket请求从异步修改为同步
qibaioss的技术博客
04-20 2951
项目中,需要用websocket和其他服务器进行通信,而websocket是长连接,建立连接后,监听消息,然后进行消息的处理。也就是消息的异步处理。使用java websocket需要实现的接口如下 public abstract void onOpen( ServerHandshake handshakedata ); public abstract void onMessage( Stri...
Java如何同步读取WebSocket 数据
最新发布
weixin_44270183的博客
02-29 967
背景:在同步的web请求中,读取WebSocket 数据时,等待数据读取,并根据返回的结果,结束当前WebSocket连接。是 Java 中用于线程间通信和同步的工具之一,它允许一个或多个线程等待其他线程完成操作后再继续执行。这样可以确保在主线程中等待,直到所有的数据都被读取完毕,然后再继续执行其他操作。
BaseAdmin:一套开源的简单通用后台管理系统
"开源一套基于SpringBoot的简单通用后台管理系统,包括权限管理、菜单管理、用户管理等功能,采用layui作为前端框架,后端技术栈包括SpringBoot、Thymeleaf、WebSocket、Spring Security、SpringData-Jpa和MySql。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值