功能特性
Hei Gin 提供了一套完整的后台管理系统通用能力,覆盖认证、权限、日志、存储等核心领域。
核心功能清单
- 双端认证:B 端(管理端)和 C 端(客户端)完全隔离的 JWT 认证体系
- 权限管理:RBAC 权限模型、权限自动发现、通配符匹配、行级数据权限
- 中间件体系:完整的中间件链,涵盖链路追踪、认证、权限、日志、防重复等
- 文件存储:统一的文件存储接口,支持本地/MinIO/S3 三种后端
- 操作日志:全量操作日志录制,支持请求/响应录制和 SM3 防篡改签名
功能矩阵
| 功能 | B 端 | C 端 | 说明 |
|---|---|---|---|
| JWT 认证 | ✓ | ✓ | 独立的密钥和 TTL 配置 |
| SM2 加密 | ✓ | ✓ | 国密密码传输加密 |
| 图形验证码 | ✓ | ✓ | Redis 存储,300s TTL |
| 权限检查 | ✓ | ✓ | B 端完整 RBAC,C 端基础权限 |
| 角色检查 | ✓ | ✓ | B 端完整角色体系 |
| 数据权限 | ✓ | ✗ | 行级数据范围控制 |
| 操作日志 | ✓ | ✓ | 全量录制,SM3 签名 |
| 防重复提交 | ✓ | ✓ | 基于 Redis 令牌 |
| 链路追踪 | ✓ | ✓ | 全链路 X-Trace-Id |
| 文件存储 | ✓ | ✓ | 本地/MinIO/S3 |
| 组织架构 | ✓ | ✗ | 集团→公司→部门树 |
| 用户组 | ✓ | ✗ | 跨组织用户分组 |
| 数据字典 | ✓ | ✗ | 系统枚举数据管理 |
| 系统配置 | ✓ | ✗ | 键值对配置管理 |