前言

这套Base Admin是一套简单且通用的后台管理系统，其主要功能包括权限管理、菜单管理、用户管理、系统设置、实时日志、实时监控、API加密以及登录用户修改密码、配置个性菜单等。

技术栈

前端

• 使用layui框架

后端

• Java后端采用Spring Boot、Thymeleaf、WebSocket、Spring Security、Spring Data JPA和MySQL

工程结构

Java部分、HTML、JavaScript和CSS文件都按单表分类存放在大目录下的子目录中。

运行预览

效果先睹为快，详情见下方功能点介绍。

功能演示

登录

为了方便演示，密码输入框的类型改为文本。配置文件分支选择后，在开发环境（dev）无需输入验证码。

账号管理

系统支持多种登录限制，如允许或禁止账号多人同时在线、软删除、限制登录IP地址及账号过期等功能。

系统设置

系统属性设置较为基础，可根据需要自行扩展，例如用户管理中的初始和重置密码功能。更多设置详见文末“补充更新”。

菜单管理

菜单管理采用了layui的树形结构，支持增加、删除和修改操作。

权限管理

权限管理包括增加、删除、查询和修改功能，权限加载不是固定在代码中，而是动态从数据库中读取。

用户管理

用户管理涵盖了用户信息维护、登录限制、菜单和权限分配等功能。修改用户权限后，用户下次登录时才会失效；修改用户菜单则需刷新系统即可生效。

用户信息

用户登录后只能修改部分个人信息，如昵称和密码。密码使用MD5加密存储，并提供自动修改和管理员重置两种方式。

个性化菜单

用户可以根据个人喜好自定义快捷菜单。

实时日志

通过WebSocket，系统可实时将日志输出到Web页面，每秒刷新一次。注意，日志配置目前仅适用于开发环境（dev），生产环境需单独配置。

实时监控

实时监控包括系统硬件状态和JVM运行时内存情况。测试仅在Windows环境下进行，若遇到问题请反馈。同样使用WebSocket，实时数据每秒刷新一次。

API加密

API加密功能支持请求参数和响应数据的加密，系统设置新增了API加密开关，可一键开启或关闭加密功能。

关键点讲解

1. 自定义URL访问权限，动态权限读取，需要自定义配置认证数据源、认证管理器和拦截器，详情请参考链接。
2. 在API加密中，登录校验由Spring Security执行，因此需要在UsernamePasswordAuthenticationFilter获取账号、密码之前完成解密操作。具体步骤见相关博客。
3. 开发环境下的热部署可能导致后端公钥变更，解决办法是在访问首页时获取最新的公钥。

更新

1. 新增百度富文本编辑器，但尚未配置上传接口。MySQL字段类型需调整为longtext。
2. 新增“记住我”功能，实现原理和源码分析详见博客。
3. 系统设置中新增系统颜色选项，用户可以切换头部和侧边栏的颜色。
4. 用户管理模块新增“当前在线用户”功能，可实时查看并强制下线当前在线用户。