zuihou-admin-boot 是基于`SpringBoot(2.2.5.RELEASE)` 的 SaaS型前后端分离脚手架,具备用户管理、资源权限管理、Xss防跨站攻击、代码自动生成、多存储系统、分布式定时任务等多个模块,可以作为后端服务的开发脚手架。代码简洁,架构清晰,非常适合学习和企业中使用。希望能努力打造一套从 SaaS基础框架 - 单体架构 - 持续集成 - 自动化部署 - 系统监测 的解决方案。
核心技术采用SpringBoot、Mybatis、JWT Token、Redis、RibbitMQ、FastDFS、Vue等主要框架和中间件。
功能点介绍:
1. 服务鉴权:
通过JWT的方式来加强服务之间调度的权限验证,保证内部服务的安全性。
2. 数据权限
利用基于Mybatis的DataScopeInterceptor拦截器实现了简单的数据权限
3. SaaS(多租户)的无感解决方案
使用Mybatis拦截器实现对所有SQL的拦截,修改默认的Schema,从而实现多租户数据隔离的目的。 并且支持可插拔。
4. 二级缓存
采用J2Cache操作缓存,第一级缓存使用内存(Caffeine),第二级缓存使用 Redis。 由于大量的缓存读取会导致 L2 的网络成为整个系统的瓶颈,因此 L1 的目标是降低对 L2 的读取次数。该缓存框架主要用于集群环境中。单机也可使用,用于避免应用重启导致的缓存冷启动后对后端业务的冲击。
5. 优雅的Bean转换
采用Dozer组件来对 DTO、DO、PO等对象的优化转换
6. 前后端统一表单验证
严谨的表单验证通常需要 前端+后端同时验证, 但传统的项目,均只能前后端各做一次检验, 后期规则变更,又得前后端同时修改。故在`hibernate-validator`的基础上封装了`zuihou-validator-starter`起步依赖,提供一个通用接口,可以获取需要校验表单的规则,然后前端使用后端返回的规则,以后若规则改变,只需要后端修改即可。
7. 防跨站脚本攻击(XSS) - 通过过滤器对所有请求中的 表单参数 进行过滤 - 通过Json反序列化器实现对所有 application/json 类型的参数 进行过滤 8. 当前登录用户信息注入器 - 通过注解实现用户身份注入 9. 在线API
由于原生swagger-ui某些功能支持不够友好,故采用了国内开源的`swagger-bootstrap-ui`,并制作了stater,方便springboot用户使用。
10. 代码生成器
基于Mybatis-plus-generator自定义了一套代码生成器, 通过配置数据库字段的注释,自动生成枚举类、数据字典注解、SaveDTO、UpdateDTO、表单验证规则注解、Swagger注解等。
11. 定时任务调度器:
基于xxl-jobs进行了功能增强。(如:指定时间发送任务、执行器和调度器合并项目、多数据源)
12. 大文件/断点/分片续传
前端采用webupload.js、后端采用NIO实现了大文件断点分片续传,启动Eureka、Zuul、File服务后,直接打开docs/chunkUploadDemo/demo.html即可进行测试。经测试,本地限制堆栈最大内存128M启动File服务,5分钟内能成功上传4.6G+的大文件,正式服耗时则会受到用户带宽和服务器带宽的影响,时间比较长。
13. 跨表、跨库、跨服务的关联数据自动注入器
用于解决跨表、跨库、跨服务分页数据的属性或单个对象的属性 回显关联数据之痛, 支持对静态数据属性(数据字典)、动态主键数据进行自动注入。
页面预览:
git:https://gitee.com/zuihou111/zuihou-admin-boot