java中后台是那一部分_一套Java后台管理系统,拿来即用(附项目地址)

于 2021-02-26 17:28:46 发布
阅读量73 收藏 1
点赞数
文章标签: java中后台是那一部分
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39765869/article/details/114744913
版权

前言

这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等

技术栈

前端:layui

java后端:SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql

工程结构说明

java部分、html、js、css部分都是大目录下面按单表一个子目录存放

44e998ce55c386710de41623857fda01.png

f44514b3c6cf8dcf1ad3054fe11fd623.png

1ad8a4e37bb05b57b3003d85a1895486.png

运行预览

效果先睹为快,具体介绍在下方,按功能点进行详情介绍

fc2dca2abe52f06ad49b26e018dd4fbb.png

功能演示

登录

(为了方便演示,密码输入框的类型改成text)

配置文件分支选择,dev环境无需输入验证码

881a164f2c9b3b8a7ff6f96e3c6bdc98.gif

d2156e54f449884ef83f491b128aa67e.gif

同时支持多种登录限制

允许/禁止账号多人在线

48789214337354319bb92b3a635479ba.gif

软删除

6aaff23417d58081cb77c83223c6155b.gif

限制登录IP地址

d7a64b80172f9a610876620779e2a19c.gif

账号过期

d20b4eaddd7922edf7365ee49596e1a4.gif

更多登录限制,还可以继续扩展

系统设置

一下简单的系统属性设置,想支持更多的配置可自行扩展(比如这里的:用户管理初始、重置密码)

f1be375d63857b400e1aa40890a8590a.png

系统设置新增部分功能,详见文末“补充更新”。

推荐阅读:设计模式入门

菜单管理

菜单管理是一棵layui的Tree

增删改

c812d1e297fd9e352789d18fe1aa3058.png

权限管理

增删改查

15314c8109b10d3fab15b26dbff0007a.gif

动态权限加载

权限的加载并不是写死在代码,而是动态从数据库读取,每次调用save方法时更新权限集合

1、妲己是ROLE_USER权限,权限内容为空,无权访问/sys/下面的路径(http://localhost:8888/sys/sysUser/get/1)

2、使用sa超级管理员进行权限管理编辑,给ROLE_USER的权限内容添加 /sys/**,妲己立即有权限访问(http://localhost:8888/sys/sysUser/get/1)

77acdbfcd365362487f413be50804ba7.gif

用户管理

主要包括用户信息、登录限制的维护,菜单、权限的分配等

fbfdc649adc97406b1bc7df2b2de06e2.png

修改用户权限是下一次登录生效

32053ebf6238541d8223fbbdabe0fce7.gif

修改用户菜单是刷新系统即可生效

1f9bf76c40aa527a9e08ecaefec07734.gif

用户管理新增“当前在线用户”管理,详见文末“补充更新”。

登录用户信息

基本信息

登录用户只能修改部分信息,例如名称、修改密码

c3dd54e4fd188edc9cc8200e5279a2e7.png

修改密码

密码使用的是MD5加密并转换为16进制字符串存储,用户除了能主动修改密码外,还能叫管理员重置密码

268647cb99158f0ae5fc7048375b2da1.png

b101af6f3147a1b91a99711fc75a86e5.gif

个性菜单

用户可以自行配置自己的个性化快捷菜单

0483df5e32ebe8dece6366e7b66b1dd3.png

实时日志

使用websocket,实时将日志输出到web页面,1秒刷新一次

注意:这里的日志配置只配置了dev环境,prod环境尚未为空,发布生产环境前记得先配置,否则生成的日志文件将不会输入日志内容!

f0b037b3e7a02984b451b301d31bb7dd.png

ada561bad4112dcf07e04e8b08d7e8bc.png

实时监控

实时监控的是系统硬件环境、以及jvm运行时内存,注:因本人暂无Linux环境,所以只测试了windows环境,有问题请及时反馈,谢谢!

使用websocket,实时将数据输出到web页面,1秒刷新一次

b130509ae1d008920953348c6e3b9b35.gif

API加密

请求参数加密

cb9bae1bb284f3e7e7df20f3c1a551c1.png

响应数据加密

924b741dc9197a2d8bc14aebd832da28.png

1、系统设置新增API加密开关,可一键关闭、开启API加密;

开启API加密

3407bf3cd7acc059eb7c1ac5e0a5e7bc.png

关闭API加密

ca261345d5964be2ef686afbe75c0f35.png

关键点讲解

1、定制url访问权限,动态权限读取,需要自定义配置认证数据源、认证管理器、拦截器,详情步骤请参考:

https://www.jianshu.com/p/0a06496e75ea;

2、API加密中,由于登录校验是Spring Security做的,因此我们要在UsernamePasswordAuthenticationFilter获取账号、密码之前完成解密操作,正好我们的校验验证码操作就是在它之前,同时要做响应数据的加密操作,所以登录部分的API加密光按照我们之前的博客来还是不够的,需要在CaptchaFilterConfig进行解密操作,解密后new一个自定义RequestWrapper设置Parameter,并将这个新对象传到doFilter交由下一步处理

3、还是API加密问题,我们是在程序启动的时候生成后端RSA秘钥对,正常来说我们在访问登录页面进行登录的时候前端获取一下就可以了,但在开发环境中,我们通常开启热部署功能,改完代码程序可能会自动重启,但登录用户信息仍然保持在本地线程,系统依旧处于登录状态没有跳转到登录页面,导致后端公钥已经改变,但前端依旧用的是旧的后端公钥,所有导致加解密失败;解决:在访问index首页时也获取一下后端公钥,这样在开发的时候idea热部署后刷新页面就可以了(已提交最新代码,解决热部署后刷新页面还是API加解密失败问题;现在热部署后刷新页面即可)

更新

1、新增百度富文本的使用,但还没配置上传接口:

UEditor文档: http://fex.baidu.com/ueditor/#start-start

对应字段类型,mysql要改成longtext

bd11a936ab52d9b49bd4d876dbb97705.png

2、新增“”记住我“”功能,也就是rememberMe,原理以及源码探究请看这位大佬的博客:

https://blog.csdn.net/qq_37142346/article/details/80114609

8883c8705918b9f3326a961e47b00e32.png

15124d2c4c3fd768e2cdef314cba16cc.png

3、系统设置新增系统颜色,头部、左侧菜单的颜色可按心情切换(SQL文件已同步更新)

c7a5aa38cfa8ec18f1e739fa68f79eb7.png

4、用户管理模块新增“当前在线用户”管理,可实时查看当前在线用户,以及对当前在线用户进行强制下线操作

729502480ba810c445c4ca449e702cda.gif

代码地址获取

weixin_39765869
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值