# dmm-single

**Repository Path**: zoomLee/dmm-single

## Basic Information

- **Project Name**: dmm-single
- **Description**: 🔥 商业蓝图第一步， springBoot项目基础架构搭建，可用于代码工程改造 ✨
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 5
- **Forks**: 0
- **Created**: 2021-07-14
- **Last Updated**: 2025-01-24

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README


# 小萌主 SpringBoot 实践应用
### 系统描述
#### 通过系统实践设计一套RBAC权限管理系统 ，业务功能可以集成答题系统、贺卡系统
##
### 系统技术栈
* 前端脚手架

| 技术 | 版本 |
|:----| :----: |
| vue3 | 3.1.2 |
| vue-router | 4.0.10 |
| element-plus | 1.0.X |
| axios | 0.21.1 |
| vite | 2.3.7 |
| video.js | 7.X |


* 后端技术选型

| 技术 | 版本 | 说明 |
|:----| :----: | :----: |
| Spring Boot | 2.3.4 | MVC核心框架 |
| Spring Security | 5.3.X | 安全认证服务框架|
| Swagger-UI | 3.0.0 | 文档生产工具 |
| MyBatis | 3.5.7 | ORM框架 |
| 通用mapper | 2.1.5 | ORM辅助框架|
| mybatis-generator-maven-plugin | 1.3.7 | 逆向工程代码生成器|
| Alibaba Druid | 1.1.10 | 数据库连接池|
| zip4j | 2.9.0 | 压缩包加密工具 |
| zXing | 3.4.1 | 二维码生成器 |

* 用户认证方案  SpringSecurity5 + JWT + redis
##
### 开发工具说明
* 安装 IDEA  [安装教程](https://www.jb51.net/article/186186.htm)

* 安装 免安装版 mysql  [官网下载地址](https://dev.mysql.com/downloads/mysql/)    [教程](https://www.cnblogs.com/winton-nfs/p/11524007.html)

* 安装 redis [教程](https://www.redis.net.cn/tutorial/3503.html)
  
* 安装 postman [官网](https://www.postman.com/downloads/)

* 安装 node.js [官网](https://nodejs.org/en/)   [教程](https://blog.csdn.net/muzidigbig/article/details/80493880)
##

### SpringSecurity5

安全框架描述

![](./src/main/resources/markdown/security-1.png)


![](./src/main/resources/markdown/security-2.png)
* spring security 说明

  本篇采用jwt自定义token,security安全框架默认会把所有项目资源保护起来。开发过程可以放行所有资源
  
  需要在 WebSecurityConfig.java 替换 protected void configure(HttpSecurity http) throws Exception { ... 方法
  
  替换如下：<font size=1 font color=#DC143C font face="黑体">( 开发环境 )</font> 
```
/**
   * 自定义配置放行所有
   */
  @Override
  protected void configure(HttpSecurity http) throws Exception {
      http.authorizeRequests().antMatchers("/**").permitAll()// 所有请求都可以访问
              .and().csrf().disable() // 跨域請求关闭
              .headers().frameOptions().disable(); // 资源下载权限关闭
  }
```
 <font size=1 font color=#DC143C font face="黑体">（ 实际环境 ）</font>
```
@Override
    protected void configure(HttpSecurity http) throws Exception {
        //开启登录配置
        //http.addFilterBefore(new VerifyCodeFilter(), UsernamePasswordAuthenticationFilter.class);
        // 禁用 csrf, 由于使用的是JWT，我们这里不需要csrf
        //允许跨域访问
        http.cors();

        //放行swagger
        http.authorizeRequests()
                .antMatchers("/v2/api-docs",//swagger api json
                        "/swagger-resources/configuration/ui",//用来获取支持的动作
                        "/swagger-resources",//用来获取api-docs的URI
                        "/swagger-resources/configuration/security",//安全选项
                        "/swagger-ui.html",
                        "/webjars/**").permitAll();
        //关闭csrf
        http.csrf().disable()
                .sessionManagement()// 基于token，所以不需要session
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                //未登陆时返回 JSON 格式的数据给前端
                //.and()
                //.httpBasic().authenticationEntryPoint(authenticationEntryPointImp)
                .and()
                .authorizeRequests()
                //任何人都能访问这个请求
                .antMatchers("/auth/**").permitAll()
                .antMatchers("/system/**").permitAll()
                // 查看sql监控(druid)
                .antMatchers("/druid/**").permitAll()
                // 验证码
                .antMatchers("/captcha.jpg**").permitAll()
                .antMatchers("/randomImage/**").permitAll()
                .antMatchers("/websocket/logging").permitAll()
                .antMatchers("/createQRcode").permitAll()
                .antMatchers("/sys/file/*").permitAll()
                //.antMatchers("/sys/user/*").permitAll()
                //除上面配置的路径外，所有的请求都需要进行认证后才能访问
                .anyRequest().authenticated()
                .and()
                .formLogin()
                // （登录页面或是提示用户未登录的页面 不设限访问）
                .loginPage("/index.html")
                //认证通过后的事件处理（在这里返回token）
                //拦截的请求
                .loginProcessingUrl("/system/login")
                // 登录成功
                .successHandler(authenticationSuccessHandler())
                // 登录失败
                .failureHandler(authenticationFailureHandler())
                .permitAll()
                .and()
                .addFilter(new JwtLoginAuthenticationFilter(authenticationManager()))
                .addFilter(new JwtAuthorizationFilter(authenticationManager()))
                //设置登录注销url，这个无需我们开发，springsecurity已帮我们做好
                .logout().logoutUrl("/user/logout").permitAll()
                .and()
                //配置 记住我 功能，
                .rememberMe().rememberMeParameter("rememberme");
//                 防止iframe 造成跨域
//                .and()
//                .headers()
//                .frameOptions()
//                .disable();
        http.httpBasic().disable();
        //.and().httpBasic(); //开启HTTP Basic后 ，可用postman通过携带用户名+密码直接请求接口
        // 禁用缓存
        //http.headers().cacheControl();
        // 资源下载权限关闭
        http.headers().frameOptions().disable();
        // 开启登录认证流程过滤器
        http.addFilterBefore(new JwtLoginAuthenticationFilter(authenticationManager()), UsernamePasswordAuthenticationFilter.class);
        // 访问控制时登录状态检查过滤器
        http.addFilterBefore(new JwtAuthorizationFilter(authenticationManager()), UsernamePasswordAuthenticationFilter.class);
        // 无权访问 JSON 格式的数据
        //http.exceptionHandling().accessDeniedHandler(accessDeniedHandler);
        http.exceptionHandling().accessDeniedHandler(new JwtAccessDeniedHandler());      //添加无权限时的处理
        //没有认证时，在这里处理结果，不要重定向
        //http.exceptionHandling().authenticationEntryPoint(authenticationEntryPointImp);
        http.exceptionHandling().authenticationEntryPoint(new JwtAuthenticationEntryPoint());
        // 退出登录处理器
        // http.logout().logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler());

    }
```




  
##


### AOP 面向切面
面向切面说明

![](./src/main/resources/markdown/AOP.png)

##

### [mybatis-generator-gui 代码生成器](https://github.com/zouzg/mybatis-generator-gui)

官方网址：https://github.com/zouzg/mybatis-generator-gui

* **打包方式执行**

     git clone https://github.com/zouzg/mybatis-generator-gui

     cd mybatis-generator-gui

     mvn jfx:jar

     cd target/jfx/app/

     java -jar mybatis-generator-gui.jar

* **windows系统下 exe直接运行**

     直接执行项目 /exe路径下的 mybatis-generator-gui.exe 文件
     
* **操作说明**

![](./src/main/resources/markdown/代码生成器操作.jpg)
##

### 业务开发说明

* 根据不同的环境修改系统的配置

  1、修改application.yml 数据库连接端口等
  
  2、启动项目采用多环境配置，在application.yml 修改要激活的配置 active: local，激活的是application-local.yml
  
  3、修改 config/config.properties 系统相关文件配置参数
  
  4、修改日志输出路径 logback-back.xml 

* 在 src/main/java/com/app/dmm/modules在新增业务模块方便后期维护
* druid连接池查看地址 	http://localhost:8900/druid/sql.html
* swagger接口文档地址 	http://localhost:8900/swagger-ui.html
* swagger3接口文档地址 	http://localhost:8900/swagger-ui/index.html

* 项目访问步骤

**第一步、执行获取验证码 http://localhost:8900/randomImage/222222215** (另见swagger接口文档内容)

![](./src/main/resources/markdown/验证码请求.jpg)

**第二步、登录系统** 
![](./src/main/resources/markdown/系统登录.jpg)


**第三步、返回的结果result参数为token，之后每次的请求要求携带token访问，否则token为空请求被拦截**

![](./src/main/resources/markdown/请求被拦截.jpg)

正常请求关注点：

![](./src/main/resources/markdown/正常请求.jpg)
## 

### 软件授权管理

* ApplicationContextHelper.java 软件安装首次自动授权安装激活码，拿到激活码之后所有访问添加验证即可
* 激活码设计原则  LicenseUtils.java  ,采用混合加密AES RSA 加密算法
* SpringBoot定时器+文件Md5码实现文件变动检测 
* 参考文章

  https://blog.csdn.net/Appleyk/article/details/102880949 
  
  https://github.com/kobeyk/file-changing
##

### 系统备份与还原
![](./src/main/resources/markdown/backup.jpg)
##

###  webSocket系统日志实时查看

* logback-spring.xml 配置日志按日期时间保存
* 系统启动访问地址   http://localhost:8900/logging.html  
![](./src/main/resources/markdown/logging.jpg)
##

###  **P2P文件共享平台**
####  用于网络资源分享，把资源生成加密压缩包分享给享用者。密钥随机生成放到 redis 缓存中

*  项目访问地址: http://localhost:8900/file_upload/fileUpload.html
![](./src/main/resources/markdown/文件共享平台首页.jpg)
* 前端采用文件拖拽上传组件，具体引入样式可参考：（http://www.i7758.com/archives/1068.html）

* 后端采用zip4j开源压缩工具包，把文件打包为zip文件并加密输出至浏览器下载。应用逻辑是从系统文件（sys_common_file）读取文件路径，然后压缩文件并添加对应密钥，最后保存在临时表(sys_zip)中，设置缓存时间保持缓存一致性

* 后端参考组件可见：https://github.com/srikanth-lingala/zip4j

* 文件拖拽上传示例：
![](./src/main/resources/markdown/文件上传示例.jpg)
* **上传示例说明：** 文件上传成功后，会自动打印分享下载链接和文件分享二维码给前端页面，点击链接或扫码自动下载文件

* 文件下载示例效果展示：
![](./src/main/resources/markdown/文件下载示例.jpg)

![](./src/main/resources/markdown/文件解压缩.jpg)
####  新版文件分享设计

* 前端采用 ZUI 开源HTML5跨屏框架, [官网](https://www.openzui.com/)

* 文件上传分享： http://localhost:8900/ossfile/upload

* 文件提取：  http://localhost:8900/ossfile/extract/

 ![](./src/main/resources/markdown/新版文件上传.jpg)

* 常用th标签都有那些？
 ```
关键字    　　功能介绍    　　　　案例
th:id    　　替换id    　　　　  <input th:id="'xxx' + ${collect.id}"/>
th:text    　文本替换    　　　　<p th:text="${collect.description}">description</p>
th:utext    支持html的文本替换   <p th:utext="${htmlcontent}">conten</p>
th:object    替换对象    　　　　<div th:object="${session.user}">
th:value    属性赋值    　　　　<input th:value="${user.name}" />
th:with    变量赋值运算    　　　　<div th:with="isEven=${prodStat.count}%2==0"></div>
th:style    设置样式    　　　　　　　　th:style="'display:' + @{(${sitrue} ? 'none' : 'inline-block')} + ''"
th:onclick    点击事件    　　　　　　th:onclick="'getCollect()'"
th:each    属性赋值    　　　　　　　　tr th:each="user,userStat:${users}">
th:if    判断条件    　　　　　　　　<a th:if="${userId == collect.userId}" >
th:unless    和th:if判断相反    　　　　<a th:href="@{/login}" th:unless=${session.user != null}>Login</a>
th:href    链接地址    　　　　　　　　　　<a th:href="@{/login}" th:unless=${session.user != null}>Login</a> />
th:switch    多路选择 配合th:case 使用    <div th:switch="${user.role}">
th:case    th:switch的一个分支    　　　　<p th:case="'admin'">User is an administrator</p>
th:fragment    布局标签，定义一个代码片段，方便其它地方引用    <div th:fragment="alert">
th:include    布局标签，替换内容到引入的文件    <head th:include="layout :: htmlhead" th:with="title='xx'"></head> />
th:replace    布局标签，替换整个标签到引入的文件    <div th:replace="fragments/header :: title"></div>
th:selected    selected选择框 选中    th:selected="(${xxx.id} == ${configObj.dd})"
th:src    图片类地址引入    　　　　　　<img class="img-responsive" alt="App Logo" th:src="@{/img/logo.png}" />
th:inline    定义js脚本可以使用变量    <script type="text/javascript" th:inline="javascript">
th:action    表单提交的地址    　　　　<form action="subscribe.html" th:action="@{/subscribe}">
th:remove    删除某个属性    　　　　<tr th:remove="all"> 
　　　　　　　　　　　　　　　　　　　　1.all:删除包含标签和所有的孩子。
　　　　　　　　　　　　　　　　　　　　2.body:不包含标记删除,但删除其所有的孩子。
　　　　　　　　　　　　　　　　　　　　3.tag:包含标记的删除,但不删除它的孩子。
　　　　　　　　　　　　　　　　　　　　4.all-but-first:删除所有包含标签的孩子,除了第一个。
　　　　　　　　　　　　　　　　　　　　5.none:什么也不做。这个值是有用的动态评估。
th:attr    设置标签属性，多个属性可以用逗号分隔    比如 th:attr="src=@{/image/aa.jpg},title=#{logo}"，此标签不太优雅，一般用的比较少。
```
##

###  nginx静态资源服务器搭建 

```
        listen       81;
        server_name  localhost;
		
               #配置跨域
		add_header Access-Control-Allow-Origin *;
		add_header Access-Control-Allow-Methods 'GET,POST';
		add_header Access-Control-Allow-Headers 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';  
	
        location / {
           #root   html;
	   #静态资源地址
	   alias   E:/upload_files/MEDIA_FILE/;
           index  index.html index.htm;
        }
```
##

###  视频弹幕播放器 

* 项目访问： http://localhost:8900/DanmuPlayer/index.html

* 插件介绍： Danmmu Player是一个轻量级具备弹幕功能的Html5视频播放器，意在使开发者能便捷的在网站中实现弹幕视频播放。[插件地址](https://gitee.com/MapleFy/DanmuPlayer)

* 后端视频处理插件介绍： Fmpeg 是领先的多媒体框架，能够解码、编码、转码、混合、解密、流媒体、过滤和播放人类和机器创造的几乎所有东西。FFmpeg 可以在 Linux、Mac OS X、Microsoft Windows、BSDs、Solaris 等各种构建环境、机器架构和配置下编译、运行，并通过测试基础设施 FATE。

   [插件地址](https://www.ffmpeg.org/download.html)    |    [开源插件地址](https://github.com/BtbN/FFmpeg-Builds/releases)

 ![](./src/main/resources/markdown/弹幕视频加载.gif)
 
* nginx与rtmp模块的源码安装

* Red5 Flash流媒体服务器


* 参考文章

   https://blog.csdn.net/zhangamxqun/article/details/80295833
   https://www.cnblogs.com/deng-cc/p/10123069.html
   https://liuyanzhao.com/1368912884029067265.html
   http://www.itcast.cn/news/20201028/14185768757.shtml 
   https://www.ckplayer.com/demo.html
##

###  邮箱激活码注册

* 此处不再阐述，项目模块已添加邮件发送工具模块
* 参考文章

  https://cloud.tencent.com/developer/article/1455749  
  
##

###  搜索引擎服务 ElasticSearch 使用

#### 环境准备

  ##### 1、安装好 ElasticSearch以及kibana（可选）,并且需要lk分词插件。（注意：三者的版本要对应）
  
   [ElasticSearch下载地址](https://elasticsearch.cn/download/) 
    
   [kibana可视化工具下载地址](https://www.elastic.co/cn/downloads/kibana)
  
  ##### 2、ik插件下载 [插件地址](https://github.com/medcl/elasticsearch-analysis-ik/releases/)
  
  ##### 3、将ik插件放入elasticsearch安装目录下的plugins包下，新建报名ik，将下载好的插件解压到该目录下即可，启动es的时候会自动加载该插件。

  ##### 4、启动配置（本例 windows 环境下安装ElasticSearch 7.10.1, linux配置类似）
   
    4.1、ElasticSearch 7.10.1 适用于JDK 11 ,需要下载JDK 11,可以下载免安装版bin文件。修改指定适用JDK 11 启动ES,找到 \bin\elasticsearch-env.bat 添加设置适用指定JDK启动 
   
   ![](./src/main/resources/markdown/es/es_set_java.jpg)
   
```
    # 45行左右
    set JAVA_HOME=D:\jdk-11.0.12_windows-x64_bin\jdk-11.0.12
    if "%JAVA_HOME%" == "" (
      set JAVA="%ES_HOME%\jdk\bin\java.exe"
      set JAVA_HOME="%ES_HOME%\jdk"
      set JAVA_TYPE=bundled jdk
    ) else (
      set JAVA="%JAVA_HOME%\bin\java.exe"
      set JAVA_TYPE=JAVA_HOME
    )
```
     4.2、修改 cms垃圾收集器，报错如下
     OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0 and will likely be removed in a future release.
     修改建议：找到 \config\jvm.options  添加设置如下：
   ![](./src/main/resources/markdown/es/es_jvm.jpg)
```
  -XX:+UseG1GC
  -XX:CMSInitiatingOccupancyFraction=75
  -XX:+UseCMSInitiatingOccupancyOnly
```  
     4.3、设置远程访问Elasticsearch，修改添加 \config\elasticsearch.yml 
     
  ![](./src/main/resources/markdown/es/es_ip.jpg)
```
 #在network的地方设置以下三个配置
 network.bind_host: 0.0.0.0
 network.publish_host: 192.168.10.117
 http.port: 9200
 
 #在discovery的地方，取消下面这个配置的注释
 cluster.initial_master_nodes: ["node-1","node-2"]
``` 
* 访问路径： http://localhost:8900/es/page/index 

```
GET article/_search
{
  "query": {
    "match_all": {}
  }
}
``` 


![](./src/main/resources/markdown/es/es演示.gif)
##

###
* 联系作者微信扫码

![](./src/main/resources/markdown/名片.png)