现代化的全栈管理系统开发脚手架
一个基于 Go + React + Next.js 构建的前后端分离管理系统模板,提供用户认证和基础架构, 适合作为中小型管理系统的开发基础,或用于学习全栈开发
| 功能模块 | 描述 | 状态 |
|---|---|---|
| 🔐 用户认证 | 注册、登录、JWT Token 验证、刷新令牌 | ✅ 完成 |
| 🔑 密码重置 | 邮箱验证、重置令牌、密码找回功能 | ✅ 完成 |
| 🖼️ 图形验证码 | 防机器人注册/登录保护 | ✅ 完成 |
| 🛡️ 登录限流 | 防暴力破解、登录频率限制 | ✅ 完成 |
| 👥 用户管理 | 完整的用户 CRUD、用户状态管理、用户角色分配 | ✅ 完成 |
| 🔑 RBAC 权限系统 | 基于 Casbin 的角色权限管理 | ✅ 完成 |
| 🎭 角色管理 | 角色 CRUD、角色权限分配 | ✅ 完成 |
| 🔓 权限管理 | 权限 CRUD、权限树结构、资源权限控制 | ✅ 完成 |
| 📋 菜单管理 | 动态菜单、菜单树结构、用户菜单权限 | ✅ 完成 |
| 📚 数据字典 | 字典类型和字典项管理、支持 JSONB 扩展字段 | ✅ 完成 |
| 📚 API 文档 | Swagger 自动生成文档 | ✅ 完成 |
|
核心框架
核心依赖
|
核心框架
核心依赖
|
特点: 全自动化,一键启动所有服务(前端、后端、数据库、Redis),自动完成数据库初始化
⚠️ 重要: 使用 Docker 方式前,请确保manage-backend/cmd/server/main.go中的RunMigrations代码保持注释状态,因为数据库会通过 Docker 自动初始化。
// 这段代码应该保持注释状态
// if err := database.RunMigrations(db, cfg); err != nil {
// logger.Fatal("数据库迁移失败", zap.Error(err))
// }# Windows
docker-start.bat
# Linux/Mac
chmod +x docker-start.sh
./docker-start.sh启动脚本会自动完成以下操作:
- 创建数据库: PostgreSQL 容器启动时自动创建
go_manage_starter数据库 - 初始化 Schema: 自动执行
scripts/01-init-db.sh,创建manage_dev、manage_test、manage_prodschema - 创建表和数据: 自动执行
scripts/manage_dev.sql,创建所有表并插入初始数据 - 启动服务: 启动前端、后端、数据库、Redis 所有服务
- 用户名:
admin - 密码:
admin123
如需重新初始化数据库:
# 停止并删除所有容器和数据卷
docker-compose down -v
# 重新启动(会重新执行初始化)
docker-compose up -d💡 提示: 使用 Docker 方式时,数据库会自动初始化,无需手动操作。详细说明请查看 DOCKER.md
特点: 不使用 Docker,在本地直接运行服务,适合需要调试或自定义配置的场景
| 工具 | 版本要求 | 下载链接 |
|---|---|---|
| Go | 1.21+ | 下载 |
| Node.js | 18+ | 下载 |
| PostgreSQL | 12+ | 下载 |
| Redis | 6+ (可选) | 下载 |
方式 A - 使用初始化脚本(推荐):
cd manage-backend
# 创建数据库并初始化所有表和数据
psql -U postgres -h localhost -f scripts/setup-dev-db.sql方式 B - 手动创建:
# 1. 创建数据库
psql -U postgres -h localhost
CREATE DATABASE go_manage_starter;然后在 manage-backend/cmd/server/main.go 中取消以下代码的注释:
// 取消注释这段代码
if err := database.RunMigrations(db, cfg); err != nil {
logger.Fatal("数据库迁移失败", zap.Error(err))
}cd manage-backend
# 1. 安装 Go 依赖
go mod download
# 2. 配置环境文件(如需修改)
# 编辑 config/config.yaml 或 config.development.yaml
# 3. 启动后端服务
go run cmd/server/main.go后端服务运行在: http://localhost:9000
Swagger API 文档: http://localhost:9000/swagger/index.html
cd manage-frontend
# 1. 安装 npm 依赖
npm install
# 2. 启动开发服务器(使用 Turbopack)
npm run dev前端应用运行在: http://localhost:3000
- 访问
http://localhost:3000 - 使用初始账号登录:
- 用户名:
admin - 密码:
admin123
- 用户名:
📋 数据库初始化内容说明
manage_dev- 开发环境 schemamanage_test- 测试环境 schemamanage_prod- 生产环境 schema
users- 用户表roles- 角色表permissions- 权限表user_roles- 用户角色关联表role_permissions- 角色权限关联表menus- 菜单表audit_logs- 审计日志表dict_types- 字典类型表dict_items- 字典项表password_resets- 密码重置表casbin_rule- Casbin 权限规则表
- 管理员账号: admin / admin123
- 角色: 超级管理员、管理员、普通用户
- 权限: 完整的 RBAC 权限配置
- 菜单: 系统管理菜单结构
- 数据字典: 系统配置项
💡 初始化脚本位于
manage-backend/scripts/目录
本项目集成了 Swagger 自动生成 API 文档,提供交互式的 API 测试界面。
-
启动后端服务
cd manage-backend go run cmd/server/main.go -
访问 Swagger UI
http://localhost:9000/swagger/index.html
当你修改了 API 接口或添加了新的路由后,需要重新生成 Swagger 文档:
cd manage-backend
# 安装 swag 工具(首次使用)
go install github.com/swaggo/swag/cmd/swag@latest
# 生成/更新 Swagger 文档
swag init -g cmd/server/main.go
#### 📝 Swagger 注释示例
在代码中使用 Swagger 注释来描述 API:
```go
// @Summary 用户登录
// @Description 使用用户名、密码和验证码登录系统
// @Tags auth
// @Accept json
// @Produce json
// @Param credentials body model.LoginRequest true "登录凭证"
// @Success 200 {object} utils.APIResponse{data=model.LoginResponse}
// @Failure 401 {object} utils.APIResponse "认证失败"
// @Router /auth/login [post]
func (h *UserHandler) Login(c *gin.Context) {
// 实现代码...
}后端项目提供了完整的 Makefile 来简化开发流程,包含构建、运行、测试、数据库管理等常用命令。
| 类别 | 命令 | 描述 |
|---|---|---|
| 构建运行 | make build |
构建应用程序 |
make run |
运行应用程序 | |
make dev |
开发模式运行 | |
| 环境启动 | make dev-local |
本地开发环境 |
make run-test |
测试环境 | |
make run-prod |
生产环境 | |
| 测试 | make test |
运行所有测试 |
make test-connection-dev |
测试连接(开发) | |
make test-connection |
测试连接(测试) | |
make test-connection-prod |
测试连接(生产) | |
| 数据库 | make migrate |
运行迁移(开发) |
make migrate-test |
运行迁移(测试) | |
make migrate-prod |
运行迁移(生产) | |
make db-reset |
重置数据库 | |
| 环境配置 | make env-check |
检查环境变量 |
make env-setup-test |
设置测试环境 | |
make env-setup-prod |
设置生产环境 | |
| 工具 | make docs |
生成 API 文档 |
make setup |
完整开发环境设置 |
-
首次设置
前提是已经完成了数据库的创建
cd manage-backend make setup # 自动完成:测试连接 → 迁移 → 填充数据
-
日常开发
make dev # 启动开发服务器 make docs # 修改 API 后更新文档
-
数据库重置
make db-reset # 快速重置数据库到初始状态 -
多环境切换
# 使用环境变量文件 source .env.test make run-test # 或直接指定环境 ENVIRONMENT=test make run
本项目集成了生产级日志系统,基于 zap + lumberjack 实现。
- ✅ 结构化日志 - 支持 JSON 和 Console 两种格式
- ✅ 文件输出 - 自动写入日志文件
- ✅ 日志轮转 - 按大小自动切割日志文件
- ✅ 日志压缩 - 自动压缩旧日志节省空间
- ✅ 环境配置 - 开发/生产环境独立配置
- ✅ 多输出 - 同时输出到控制台和文件
在 config/config.yaml 或环境特定配置文件中:
log:
level: info # 日志级别: debug, info, warn, error
format: console # 日志格式: json, console
output_path: logs/app.log # 输出路径: stdout 或文件路径
max_size: 100 # 单个日志文件最大大小(MB)
max_backups: 10 # 保留的旧日志文件最大数量
max_age: 30 # 保留旧日志文件的最大天数
compress: true # 是否压缩旧日志文件开发环境 (config.development.yaml)
log:
level: debug
format: console # 彩色控制台输出,便于调试
output_path: logs/dev.log # 同时输出到文件和控制台生产环境 (config.production.yaml)
log:
level: warn
format: json # JSON 格式便于日志分析工具处理
output_path: logs/app.log
max_size: 100
max_backups: 10
max_age: 30
compress: true # 压缩旧日志节省空间import (
"github.com/XIAOZHUXUEJAVA/go-manage-starter/manage-backend/pkg/logger"
"go.uber.org/zap"
)
// 普通日志
logger.Info("用户登录成功")
// 结构化日志
logger.Info("用户登录成功",
zap.String("username", "admin"),
zap.String("ip", "192.168.1.1"),
zap.Duration("duration", time.Since(start)))
// 错误日志
logger.Error("数据库连接失败",
zap.Error(err),
zap.String("database", "postgres"))- 开发环境:
manage-backend/logs/dev.log - 生产环境:
manage-backend/logs/app.log - 轮转文件:
app-2025-10-09T11-05-14.123.log.gz
💡 提示: 日志文件已添加到
.gitignore,不会提交到版本控制
- 分层架构: Handler → Service → Repository,职责清晰
- 依赖注入: 通过构造函数注入依赖,便于测试
- 中间件模式: 认证、权限、审计日志等功能模块化
- RESTful API: 遵循 REST 规范设计 API 接口
- 类型安全: TypeScript + Zod 确保前端类型安全
本项目实现了完整的 RBAC(基于角色的访问控制)权限系统:
- Casbin 集成: 使用 Casbin 作为权限引擎
- 动态权限: 支持运行时动态修改权限规则
- 多级权限: 支持资源级、操作级权限控制
- 权限继承: 角色可以继承多个权限
- 菜单权限: 前端菜单根据用户权限动态生成
- ✅ 管理系统的快速开发
- ✅ 需要完整 RBAC 权限控制的项目
- ✅ 学习 Go + React 全栈开发的实践项目
- ✅ 作为其他项目的基础模板和脚手架
- 配置管理: 使用不同的配置文件管理开发/测试/生产环境
- 数据库迁移: 通过
migrations/目录管理数据库 - API 文档: 使用 Swagger 注释自动生成和维护 API 文档
- 代码规范: 遵循 Go 和 TypeScript 的最佳实践和编码规范
- 权限设计: 合理规划资源和操作,避免权限粒度过细或过粗
- 审计日志: 关键操作务必记录审计日志,便于追溯
- 数据字典: 使用数据字典管理系统配置项,避免硬编码
- 使用
testify编写单元测试 - 为关键业务逻辑编写集成测试
- 使用 Swagger UI 进行 API 接口测试
- 前端使用 React Testing Library 测试组件
- shadcn/ui: 基于 Radix UI 的高质量组件库
- 暗黑模式: 支持亮色/暗色主题切换
- 表格组件: 基于 TanStack Table 的强大表格功能
- 排序、筛选、分页
- 列显示/隐藏
- 行选择
- 自定义单元格渲染
- Zustand: 轻量级状态管理
authStore: 用户认证状态themeStore: 主题配置sidebarStore: 侧边栏状态
- React Hook Form + Zod: 类型安全的表单验证
- 实时验证: 输入时即时反馈
- 错误提示: 友好的错误信息展示
- TanStack Query: 强大的数据获取和缓存
- 自动缓存和重新验证
- 乐观更新
- 后台数据同步
- 密码加密: 使用 bcrypt 加密存储密码
- JWT 认证: 访问令牌 + 刷新令牌双令牌机制
- 会话管理: Redis 存储会话,支持强制登出
- CORS 配置: 可配置的跨域资源共享
- SQL 注入防护: GORM 参数化查询
- XSS 防护: 输入验证和输出转义
- Token 存储: 安全的 Token 存储机制
- 路由守卫: Next.js Middleware 实现路由保护
- 权限控制: 基于角色的页面和组件显示控制
本项目采用 MIT License 开源协议
Copyright © 2025 xiaozhu