基于StringBoot2.2+Layui轻量级的权限管理系统,彻底杜绝XSS攻击
项目介绍
- 基于StringBoot2.2+Layui+Mybatis+Mybatis-Plus开发的一套轻量级的权限管理系统,开箱即用。
- 提供了代码生成器,可快速完成开发任务
- 完善的XSS防范及脚本过滤,彻底杜绝XSS攻击
- 支持MySQL、Oracle、SQL Server等主流数据库
技术选型
- 核心框架:Spring Boot 2.2.5
- 安全框架:Spring Security 5.2.2
- 视图框架:Spring MVC 5.2.4
- 持久层框架:MyBatis 2.1.2 MyBatis-Plus 3.3.2
- 数据库连接池:Druid 1.1.20
- 缓存框架: Redis 2.2.5
- 日志管理:SLF4J 2.12.1、Logback 1.2.3
- 模板引擎:Thymeleaf 3.0.11
- 页面交互:Layui 2.5.6
其他框架
软件需求
- JDK 1.8
- MySQL 8.0+
- Maven 3.5+
内置功能
- 登录:登录入口,验证码登录
- 注册:用户注册入口,短信验证码注册
- 用户管理:用户是系统操作者,该功能主要完成系统用户配置。
- 菜单管理:配置系统菜单,操作权限,按钮权限标识等。
- 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。
- 系统设置:配置邮件系统、阿里云OSS存储等参数。
- 文件系统:管理上传的附件信息、阿里云OSS存储数据。
- 邮件系统:发送简单、复杂邮件,包含:附件、富文本编辑器,对发件箱管理。
- 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。
- 登录日志:系统登录日志记录查询包含登录异常。
- 代码生成:前后端代码的生成(java、html、xml、sql)支持CRUD下载 。
- 系统接口:根据业务代码自动生成相关的api接口文档。
- 服务监控:定时任务设置、监视当前系统CPU、内存、磁盘、堆栈等相关信息。
- 连接池监视:监视当前系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。
- 图标字体:查看系统、layui、awesome图标及使用方式。
本地部署
- 通过gitee下载源码
- idea、eclipse需安装lombok插件,不然会提示找不到entity的get set方法
- 创建数据库cherry,数据库字符集为utf8mb4 -- UTF-8 Unicode
- 执行db/Cherry.sql文件,初始化数据【按需导入表结构及数据】
- 修改application.yml文件,更新MySQL账号和密码,更新Redis、阿里云keyId....
- Eclipse、IDEA运行CherryApplication.java,则可启动项目
- Cherry柠檬水访问路径:[http://localhost:9001]
演示图
