用户管理:用户是系统操作者,该功能主要完成系统用户配置。
机构管理:配置系统组织机构,树结构展现,可随意调整上下级。
菜单管理:配置系统菜单,操作权限,按钮权限标识等。
角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。
动态路由:基于zuul实现动态路由,后端可配置化。
灰度发布:自定义ribbon路由规则匹配多版本请求。
终端管理:动态配置oauth终端,后端可配置化。
字典管理:对系统中经常使用的一些较为固定的数据进行维护,如:是否等。
操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。
服务限流:多种维度的流量控制(服务、IP、用户等)
消息总线:配置动态实时刷新
分库分表:shardingdbc分库分表策略
数据权限:使用mybatis对原查询做增强,业务代码不用控制,即可实现。
文件系统:支持FastDFS、七牛云,扩展API几行代码实现上传下载
消息中心:短信、邮件模板发送,几行代码实现发送
聚合文档:基于zuul实现swagger各个模块的实现
代码生成:前后端代码的生成,支持Vue
缓存管理:基于CacheCloud保证Redis的高可用
服务监控:SpringBootAdmin
分布式任务调度:基于elastic-job的分布式任务,zookeeper做调度中心
zipkin链路追踪:数据保存ELK,图形化展示
pinpoint链路追踪:数据保存hbase,图形化展示
架构摘要服务鉴权通过JWT的方式来加强服务之间调度的权限验证,保证内部服务的安全性。
监控利用SpringBootAdmin来监控各个独立Service的运行状态;利用HystrixDashboard来实时查看接口的运行状态和调用频率等。
负载均衡将服务保留的rest进行代理和网关控制,除了平常经常使用的node.js、nginx外,SpringCloud系列的zuul和ribbon,可以帮我们进行正常的网关管控和负载均衡。其中扩展和借鉴国外项目的扩展基于JWT的Zuul限流插件,方面进行限流。
服务注册与调用基于Consul来实现的服务注册与调用,在SpringCloud中使用Feign,我们可以做到使用HTTP请求远程服务时能与调用本地方法一样的编码体验,开发者完全感知不到这是远程方法,更感知不到这是个HTTP请求。
熔断机制因为采取了服务的分布,为了避免服务之间的调用“雪崩”,采用了Hystrix的作为熔断器,避免了服务之间的“雪崩”。
主要特性&&变化
采用前后端分离的模式,前端单独开源出一个框架:Sword,主要选型技术为React、AntDesign、Umi、Dva
后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:Blade-Tool
Blade-Tool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发
注册中心选型Consul
部署使用Docker或K8s+Jenkins
使用Traefik进行反向代理
踩了踩Kong的坑,有个基本的使用方案,但不深入,因为涉及到OpenResty。
封装了简单的Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案
在2.0诞生之前,已经稳定生产了近一年,经历了从Camden->Finchley的技术架构,也经历了从fatjar->docker->k8s+jenkins的部署架构
项目分包明确,规范微服务的开发模式,使包与包之间的分工清晰。
Guns微服务版本
Roses框架基于SpringBoot2和SpringCloudFinchley.RELEASE,整合Eureka+Hystrix+Ribbon+Feign+Zuul,更符合企业级的分布式和服务化解决方案,Roses拥有高效率的开发体验,提供可靠消息最终一致性分布式事务解决方案,提供基于调用链的服务治理,提供可靠的服务异常定位方案(Log+Trace)等等,一个分布式框架不仅需要构建高效稳定的底层开发框架,更需要解决分布式带来的种种挑战!
管理系统功能
项目特点
基于SpringBoot,简化了大量项目配置和maven依赖,让您更专注于业务开发,独特的分包方式,代码多而不乱。
利用beetl模板引擎对前台页面进行封装和拆分,使臃肿的html代码变得简洁,更加易维护。
对常用js插件进行二次封装,使js代码变得简洁,更加易维护,具体请见webapp/static/js/common文件夹内js代码。
利用ehcache框架对经常调用的查询进行缓存,提升运行速度,具体请见ConstantFactory类中@Cacheable标记的方法。
controller层采用map+warpper方式的返回结果,返回给前端更为灵活的数据,具体参见com.stylefeng.guns.modular.system.warpper包中具体类。
防止XSS攻击,通过XssFilter类对所有的输入的非法字符串进行过滤以及替换。
控制器层统一的异常拦截机制,利用@ControllerAdvice统一对异常拦截,具体见com.stylefeng.guns.core.aop.GlobalExceptionHandler类。
页面统一的jskey-value单例模式写法,每个页面生成一个唯一的全局变量,提高js的利用效率,并且有效防止多个人员开发引起的函数名/类名冲突,并且可以更好地去维护代码。