Coder Social home page Coder Social logo

jangocheng / easyweb Goto Github PK

View Code? Open in Web Editor NEW

This project forked from mario1oreo/easyweb-restful

0.0 1.0 0.0 19.23 MB

RESTful风格的Java后台管理系统模板,前后端分离模式,前端采用路由单页面模式

Home Page: http://115.159.40.243:8080/EasyWeb

CSS 7.52% JavaScript 16.21% HTML 5.97% Java 70.30%

easyweb's Introduction

EasyWeb

简介

前后端分离模式的后端管理系统模板,后端接口遵循RESTful风格设计,前端页面使用路由实现单页面效果。
演示地址:http://115.159.40.243:8080/EasyWeb
演示账号:easyweb 密码:123456 

使用技术

  本项目所选用的全部技术框架如下表,数据库sql文件位于/WebRoot/sql/目录中:

后端 ...
核心框架 spring、springmvc、mybatis
连接池 Alibaba Druid
缓存框架 Redis、RedisUtil
权限框架 JwtPermission、jjwt
图片验证码(支持gif) EasyCaptcha
密码加密 EndecryptUtil
前端 ...
核心框架(轻量简洁) LayuijQuery
路由框架(纯js打造) Q.js (超级轻量、简单易学)

API接口

部分接口示例,全部接口请查看项目的controller层:

api 请求方式 请求参数
登录 /api/login post account、password
导航菜单 /api/menu get token
用户列表 /api/user get token
添加用户 /api/user post token、user
修改用户 /api/user put token、user
修改用户状态 /api/user/status put token、userId、status
删除用户 /api/user/{usetId} delete token
用户信息 /api/user/{userId} get token
... ... ... ...

这里接口全部加/api/前缀是因为前后端在一个项目里面,为了方便区分静态资源和接口,实际项目建议前后端分开部署,分开部署需要解决跨域问题。

项目截图

登录  用户管理 角色管理 权限管理 登录日志

技术选型说明

说明1、为什么不选用Shiro、Auth2.0等知名权限框架?

Shiro是基于Session的权限框架,并太适合于RESTful风格的架构(什么是RESTful?),JWT(JSON Web Token)跟REST才更配。 网上也有大牛出了Shiro整合JWT的教程,步骤有些繁琐,并且这种做法有点伤筋动骨了。 Auth2.0主要是做第三方应用授权的框架,像 我们常见的QQ、微信、微博授权登录这样的,学习成本高,对于企业项目的内部账号登录验证有点大材小用。 所以这里选用了JwtPermission来作为权限框架。

说明2、为什么不用Vue、React来做前后端分离?

对于职业前端人员来说,用Vue、React并不是什么稀奇的事情,但是对于一个后端人员来说就很尴尬了,虽然说前后端分离,开发人员也应该分离,但是有多少 公司正是因为前端人员的缺乏依然再使用古老的开发方式,有使用iframe的,有使用SiteMesh、甚至还有使用jsp的, 但是前端的技术多种多样,作为一个 后端人员完全没有精力去学习,大多数人都是只会一个jquery和bootstrap。 所以这里我选用了Q.js作为路由框架,选用layui作为核心框架,我个人是比较喜欢layui的数据表格的,以前用过EasyUI的表格,用过bootstarp的数据表格,EasyUI样式太丑,BootstrapTable的js功能太弱。 会使用Vue或者React的朋友可以自己来写页面,后台接口完全可以使用,不受影响。

说明3、为什么要使用前后端分离?

关于前后端分离的讨论可以移步知乎去看看大家的看法,我个人有以下几个观点:

  1. 通过controller去跳转页面是非常蛋疼的,页面的加载速度会变得缓慢,不利于用户体验。
  2. 在APP开发通常是只登录一次并且持久化(三个月、半年、甚至更久),但是我们的session存储时间远远达不到这个条件吧,所以传统的app项目后端都会分开独立一个项目,如果换成基于token的验证方式就可以web、app公用一个接口了,并且token的方式很适合APP的后端架构。
  3. 多系统单点登录session也是有缺陷的,基于token验证就没这个问题,只要系统之间对于token验证方式一致,就可以一个token多个系统使用。
  4. 如果基于token验证,web和app公用一个后台,当然web的页面最好也是跟后台分离开来了。
  5. 后端输出动态页面与ajax异步请求渲染数据相比确实会导致网页打开慢,但是ajax异步渲染数据会不利于SEO优化,所以还应该看具体项目,不需要SEO优化最好是前后端分离,像一些管理系统就不需要,像文章、博客、新闻之类的网站最好是用后端动态输出页面的方法可以利于SEO优化,但是也要遵循RESTful的url风格,不然也不利于SEO优化。   总结:都有缺点和优势,在这里就不比较哪种架构更好,我们当然也可以组合着使用,后端输入动态页面+ajax+REST+jwt集成一起也可以,看具体项目了。          

说明4、为什么要使用RESTful风格的接口?

如果不用session作为登录验证的方式,前后端分离,并且web和app公用一个后台,为什么不把接口按照RESTful风格写的规范、通用一点呢?

说明5、为什么要使用路由实现单页面效果?

自古以来,我们的网站都是分头部、左侧和底部的,在传统项目中,大多数人都使用iframe来实现,稍微好一点的使用 SiteMesh,但是他们都不是最好的解决方法:

  1. iframe,它有很多缺点,我就不说了,它每个页面都要引入css、js,会重复加载资源,造成浪费。
  2. SiteMesh,利用后端技术拼接渲染,浏览器加载页面还是全部刷新,左侧、头部、底部每次都重新加载一遍(访问速度慢),用户体验不好。
  3. 路由,前端路由是真正实现了页面局部刷新,资源重复利用,大大提升用户体验!

单页面的效果在客户端是必不可少的,比如APP中我们常见的底部三四个Tab切换,在App中实现这种局部内容切换是很容易,所以html要跟上时代就需要有一个较好的单页面技术来替代iframe,这里的单页面技术并不是所有内容写在一个页面,可切换的内容还是需要独立出来分别管理的,在Android中有Fragment(碎片)来管理子内容。

   

知识补充

1、什么是RESTful

关于RESTful标准的解释我就不说了,我来划一划重点:

  1. URL要代表资源,我们的url要能够体现出我们所请求的是服务器的什么资源,例如关于用户的操作,它的url应该是/user。
  2. HTTP请求要代表动作,关于HTTP请求很多人肯定会说有GET和POST请求,GET和POST的区别是参数是否可见,其实HTTP请求不止两种,HTTP有八种请求,分别代表请求服务器的不同的动作方式,POST并不比GET安全多少,对安全要求较高的网站可以采用HTTPS协议,不要全部用POST请求,什么操作用什么请求,添删改查分别对应post、delete、put、get请求。
  3. HTTP请求是无状态的,传统的WEB中,浏览器传递cookie,服务器保存session,两者一一对应来保持请求的状态,代表是一次会话,在RESTful的规范中,HTTP的请求应该是无状态的,不建议采用session和cookie来维持状态。

2、什么是token

  有人把token翻译成令牌,这个就很形象了,传统的web登录认证是把登录后的user存储在session中,判断session中有无user决定是否登录,如果要做记住密码或者持久化登录(APP)就有很大缺陷,浏览器会默认传递cookie代表一次会话,但是app客户端的请求是没有cookie的(虽然有第三方的工具可以实现cookie),并且多系统单点登录还要共享session。

  token认证的概念就是,使用账号密码验证之后服务器认为用户合法,给用户发一个令牌,令牌存储在客户端,js可以用localStorage,app存储在手机中,这个令牌包含一些权限,用户拿着这个令牌可以访问服务器的一些资源,客户端再访问每一个接口都需要传递这个令牌,可以放在header中统一设置,也可以放在参数中。  只要用户没有弄丢这个令牌,他就可以一直拿着这个令牌访问服务器的资源,不需要每次输入账号密码登录了,令牌有一个过期时间,过期了就失效了。如果用户弄丢令牌或者过期都需要重新登录,重新签发令牌

  举一个形象的例子,去酒店住房,第一次进去需要用身份证登记,然后给一个房卡,用身份证登记的过程就好比用账号密码登录,房卡就好比令牌token,然后你再进出酒店就拿着房卡就行了,不需要每次拿出身份证,这个房卡也是有一定的权限的,它只能开一个房间,不能开其他房间,我们token也是有权限的,你把房卡弄丢了你就要用身份证重新领一张房卡。  

3、什么是前端路由

  我理解的就是页面局部加载,跟传统的局部刷新不同的就是url也会变化,是把一个url的内容加载到网页的局部区域,而不是整个页面跳转。  因为网站的url改变后浏览器默认是会跳转页面的,所以现在的路由普遍采用hash的方式,就是在url后面加#的方式,因为浏览器会忽略#后面的url,认为是同一页面,也有另一种方式,有兴趣的可以去详细了解一下。

联系方式

1、欢迎加入“前后端分离技术交流群”:

群二维码

2、点个star再走:

如果这个项目对您有帮助,请帮我留下一颗小星星,非常感谢! 

easyweb's People

Contributors

ele-admin avatar

Watchers

avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.