简单人事管理系统java代码_简单通用的Java后台管理系统.pdfVIP

简单⼈事管理系统java代码_简单通⽤的Java后台管理系统 前⾔ 这套Base Admin是⼀套简单通⽤的后台管理系统，主要功能有：权限管理、菜单管理、⽤户管理，系统设置、实时⽇志，实时监控，API 加密，以及登录⽤户修改密码、配置个性菜单等 技术栈 前端： layui java后端：SpringBoot + Thymeleaf + WebSocket + Spring Security + SpringData-Jpa + MySql ⼯程结构说明 java部分、html、js、css部分都是⼤⽬录下⾯按单表⼀个⼦⽬录存放 运⾏预览 效果先睹为快，具体介绍在下⽅，按功能点进⾏详情介绍 功能演⽰ 登录 (为了⽅便演⽰，密码输⼊框的类型改成text) 配置⽂件分⽀选择，dev环境⽆需输⼊验证码 同时⽀持多种登录限制 允许/禁⽌账号多⼈在线 软删除 限制登录 IP地址 账号过期 更多登录限制，还可以继续扩展 系统设置 ⼀下简单的系统属性设置，想⽀持更多的配置可⾃⾏扩展(⽐如这⾥的：⽤户管理初始、重置密码) 系统设置新增部分功能，详见⽂末“补充更新”。 推荐阅读：设计模式⼊门 菜单管理 菜单管理是⼀棵layui的Tree 增删改 权限管理 增删改查 动态权限加载 权限的加载并不是写死在代码，⽽是动态从数据库读取，每次调⽤save⽅法时更新权限集合 ⽤户管理 主要包括⽤户信息、登录限制的维护，菜单、权限的分配等 修改⽤户权限是下⼀次登录⽣效 修改⽤户菜单是刷新系统即可⽣效 ⽤户管理新增“当前在线⽤户”管理，详见⽂末“补充更新”。 推荐阅读：设计模式⼊门 登录⽤户信息 基本信息 登录⽤户只能修改部分信息，例如名称、修改密码 修改密码 密码使⽤的是MD5加密并转换为16进制字符串存储，⽤户除了能主动修改密码外，还能叫管理员重置密码 个性菜单 ⽤户可以⾃⾏配置⾃⼰的个性化快捷菜单 实时⽇志 使⽤websocket，实时将⽇志输出到web页⾯，1秒刷新⼀次 注意：这⾥的⽇志配置只配置了dev环境，prod环境尚未为空，发布⽣产环境前记得先配置，否则⽣成的⽇志⽂件将不会输⼊⽇志内 容！ 实时监控 实时监控的是系统硬件环境、以及jvm运⾏时内存，注：因本⼈暂⽆Linux环境，所以只测试了windows环境，有问题请及时反馈，谢谢！ 使⽤websocket，实时将数据输出到web页⾯，1秒刷新⼀次 API加密 请求参数加密 响应数据加密 1、系统设置新增API加密开关，可⼀键关闭、开启API加密； 开启API加密 关闭API加密 关键点讲解 1、定制url访问权限，动态权限读取，需要⾃定义配置认证数据源、认证管理器、拦截器，详情步骤请参考 2、API加密中，由于登录校验是Spring Security做的，因此我们要在UsernamePasswordAuthenticationFilter获取账号、密码之前完 成解密操作，正好我们的校验验证码操作就是在它之前，同时要做响应数据的加密操作，所以登录部分的API加密光按照我们之前的博客来 还是不够的，需要在CaptchaFilterConfig进⾏解密操作，解密后new⼀个⾃定义RequestWrapper设置Parameter，并将这个新对象传到 doFilter交由下⼀步处理 3、还是API加密问题，我们是在程序启动的时候⽣成后端RSA秘钥对，正常来说我们在访问登录页⾯进⾏登录的时候前端获取⼀下就可以 了，但在开发环境中，我们通常开启热部署功能，改完代码程序可能会⾃动重启，但登录⽤户信息仍然保持在本地线程，系统依旧处于登录 状态没有跳转到登录页⾯，导致后端公钥已经改变，但前端依旧⽤的是旧的后端公钥，所有导致加解密失败；解决：在访问index⾸页时也 获取⼀下后端公钥，这样在开发的时候idea热部署后刷新页⾯就可以了(已提交最新代码，解决热部署后刷新页⾯还是API加解密失败问题； 现在热部署后刷新页⾯即可) 更新 1、新增百度富⽂本的使⽤，但还没配置上传接⼝ 对应字段类型，mysql要改成longtext 2、新增“”记住我“”功能，也就是rememberMe，原理以及源码探究请看这位⼤佬的博客： 3、系统设置新增系统颜⾊，头部、左侧菜单的颜⾊可按⼼情切换(SQL⽂件已同步更新) 4、⽤户管理模块新增“当前在线⽤户”管理，可实时查看当前在线⽤户，以及对当前在线⽤户进⾏强制下线操作 代码地址