信息化系统都有一套基本的后台管理系统,大致也都是一些增删改查之类。在此基于think-vuele进行了一些简单的后端管理系统常用功能的封装,此项目只是一个前端模板项目,当然与此项目对应的还有一个后端项目,完整的前后端项目实现了更多功能。
# 权限管理
权限系统,我个人理解分为两部分
- 权限配置模块 权限配置模块,就是预先定义出有哪些功能模块、角色信息、用户信息,将这些进行关联起来即可,实现无非就是增删改查。
- 权限控制模块 权限控制,又分为两种
一种是比较简单的,登陆后,取当前登陆人能访问哪些功能模块就给展示出来,然后后端控制下登陆了即可访问。
另外一种就比较严格,将每个角色信息进行uri资源的访问权限控制,比如你可以看到某个按钮,知道后面请求的url,你就可以用一个没有权限看到按钮的人,进行程序的模拟请求,在简单模式下,是可以访问的,因为简单模式只校验了是否登陆。而严格点,就是你当前的角色是否能访问这个url资源。严格模式的控制有两大框架可以使用spring security,shiro都提供了很好的控制切入点。
此框架目前只提供了简单模式的控制,后期会考虑两种模式的兼容控制,提供友好的控制开关,随意控制。
简单控制的大体实现:
- 登陆进行token的生成,token生成采用jwt
- 全局拦截器进行token的验证,是否合法
- 登陆和全局拦截器会进行单点登录的控制处理
- 提供非登陆访问注解控制
# 参数系统
参数系统分为2部分
系统参数 类似于控制系统功能的相关设置参数,主要面向运维人员使用。
业务参数 提供一套维护系统业务参数选项的功能,比如某个功能使用方希望下拉框的选项值能自定义分配一下,这个功能一般是给运维人员使用,适当的时候,也可以给用户方的配置管理员使用。