基于FastAdmin框架的民族文化類網(wǎng)站的設計與實現(xiàn)

武煒

摘要：為實現(xiàn)民族文化網(wǎng)站在各類移動設備上兼容顯示，保證用戶體驗性良好以及網(wǎng)站安全性，提出了一種基于FastAdmin框架的響應式網(wǎng)站設計技術(shù)。實踐表明，基于FastAdmin框架的民族文化網(wǎng)站實現(xiàn)了高安全性上傳，PC端與移動端網(wǎng)頁顯示的一致性。

關(guān)鍵詞：民族文化類網(wǎng)站;FastAdmin;響應式;安全性

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）06-0068-03

開放科學（資源服務）標識碼（OSID）：

1 概述

目前，隨著移動終端的應用越來越廣泛，網(wǎng)站受眾對網(wǎng)站的頁面展示形式和用戶體驗度的要求也逐漸提高[1]。民族文化類單位為了更好實現(xiàn)其社會職能，擴大宣傳效果，對于網(wǎng)站建設的也越來越高。為了解決民族文化類單位專業(yè)人才不足，降低民族文化類網(wǎng)站的開發(fā)難度，采用成熟的框架對網(wǎng)站進行開發(fā)成為較好的選擇。本文通過對民族文化宮網(wǎng)站建設的分析，闡述了使用FastAdmin開發(fā)高安全性的網(wǎng)站的過程。

2 民族文化宮網(wǎng)站建設的現(xiàn)狀與意義

民族文化宮位于長安街西側(cè)，于1959年10月6日落成，是中華人民共和國成立十周年首都北京十大建筑之一[2]。民族文化宮官網(wǎng)始建于2011年，為宣傳黨的民族政策、鑄牢中華民族共同體意識發(fā)揮著積極作用。但在網(wǎng)站前端設計、網(wǎng)站后臺安全性、欄目設置等方面仍存在一定問題。

網(wǎng)站前端設計：舊版網(wǎng)站設計主要是針對個人電腦，手機或者平板電腦的用戶不能根據(jù)自己的興趣隨意放大或者縮小文字和圖片，用戶體驗差。

網(wǎng)站后臺安全性：網(wǎng)站后臺登錄采用簡單的用戶名密碼模式，容易受到口令攻擊。一旦網(wǎng)站后臺被攻破，發(fā)布負面信息，將造成極大的社會影響。

欄目設置：隨著時代發(fā)展，網(wǎng)站的欄目設置比較陳舊，宣傳效果不佳[3]。

基于以上原因，民族文化宮于2020年啟動了民族文化宮網(wǎng)站改版項目工作，新網(wǎng)站著重考慮了民族文化宮的公益屬性，在網(wǎng)站安全性和頁面展示方面做出了重大改進。

3 系統(tǒng)框架設計

民族文化宮網(wǎng)站改造總體采用MVC結(jié)構(gòu)進行構(gòu)架，MVC構(gòu)架把系統(tǒng)分為了Model（模型）、View（視圖）、Controller（控制器）三個模塊，在編寫程序時實現(xiàn)代碼分離[4]。通過使用MVC構(gòu)架，將業(yè)務邏輯和UI界面分離，增加了代碼的可維護性、可擴展性。 如圖1所示。

3.1 FastAdmin框架簡介

FastAdmin是一款基于ThinkPHP5+Bootstrap開發(fā)的快速后臺開發(fā)框架，F(xiàn)astAdmin基于Apache2.0開源協(xié)議發(fā)布，目前被廣泛應用于各大行業(yè)應用管理。FastAdmin有如下特性：

1） 基于Auth驗證的權(quán)限管理系統(tǒng)

Auth是FastAdmin的用戶認證模塊，實現(xiàn)用戶的權(quán)限管理、用戶注冊、用戶登錄、用戶認證、注銷、修改密碼等功能。通過使用Auth權(quán)限管理功能，實現(xiàn)了不同的用戶對應不同角色，每個角色對應不同的權(quán)限，實現(xiàn)了網(wǎng)站信息上傳的三審三校。

2） 強大的一鍵生成功能

FastAdmin基于ThinkPHP5強大的命令行很方便地一鍵生成CRUD，包括控制器、模型、視圖等的一鍵生成CRUD。與傳統(tǒng)的開發(fā)模式相比，使用FastAdmin的一鍵生成功能，極大減少了開發(fā)的難度和成本，不再需要對每個表進行底層的增刪改查操作，降低了開發(fā)難度。

3） 完善的前端功能組件開發(fā)

FastAdmin支持基于AdminLTE、Bootstrap等框架的二次開發(fā)，能夠自適應手機、平板、PC等多種終端，極大地提高了開發(fā)效率，節(jié)省了開發(fā)時間[5]。

3.2 前端頁面設計

網(wǎng)站前端使用Booststrap框架開發(fā)，設計所得網(wǎng)頁可以自動適配各類終端，減少了代碼開發(fā)難度。在PC端頁面使用三欄式布局，在手機端采用流式布局。使用Booststrap輪播插件（Carousel），簡單的基于class開發(fā)，就能實現(xiàn)圖片輪播效果[6]。顯示效果如圖2所示。

4 后臺業(yè)務流程設計

后臺業(yè)務流程通過FastAdmin的一鍵生成功能開發(fā)，做了相應的個性化開發(fā)。包括登錄模塊、控制臺、常規(guī)管理、權(quán)限管理、CMS管理幾個模塊。不同用戶擁有不同的權(quán)限，會顯示不同模塊信息。

4.1 安全登錄模塊

為保證后臺登錄模塊的絕對安全，網(wǎng)站采用了USB Key認證對登錄模塊進行設計。USB? Key是一種USB接口的硬件設備，內(nèi)置單芯片，使用其內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認證。用戶私鑰保存在key鎖中，其他人無法讀取，從而保證了用戶認證的安全性。

每個USB Key存儲了一個對應的用戶密鑰，在需要驗證用戶身份時，先向服務器發(fā)一個驗證請求，服務器接到請求后生成隨機數(shù)傳輸?shù)娇蛻舳松系腢SB Key，USB Key 通過密鑰與隨機數(shù)進行帶密鑰的單向散列運算，并將結(jié)果傳回服務器。如果服務器的運算結(jié)果與USB Key的運算結(jié)果一致，則認為該用戶為合法用戶[7]。原理如圖4所示。

在登錄后臺進行操作時，用戶需將USB Key插入終端，輸入密碼即可登錄，無須輸入用戶名，如圖5所示。

4.2 控制臺

控制臺用于展示當前系統(tǒng)中的統(tǒng)計數(shù)據(jù)、統(tǒng)計報表及重要實時數(shù)據(jù)。對應調(diào)整宣傳重點，增加用戶關(guān)注度發(fā)揮著重要作用。如圖6所示。

4.3 常規(guī)管理

常規(guī)管理分為系統(tǒng)配置、附件管理、個人資料三個模塊，系統(tǒng)配置可以配置網(wǎng)站的站點名稱、備案號等網(wǎng)站基本信息，附件管理主要用于管理上傳到服務器的圖片、視頻、音頻等數(shù)據(jù)。個人資料用于維護用戶名、密碼等個人基本信息，并且可以查看用戶個人日志信息。

4.4 權(quán)限管理

權(quán)限管理目的通過使用不同的用戶賦予不同的權(quán)限，使不同的用戶根據(jù)自己的工作職能開展工作，互不影響。權(quán)限管理采用用戶角色權(quán)限模型進行設計，結(jié)構(gòu)如圖7所示。

本系統(tǒng)中，用戶權(quán)限分為超級管理員、內(nèi)容編輯、一級審核、二級審核4個角色。一個用戶只能對應一個角色，一個角色對應的多個不同權(quán)限。超級管理員對應的所有權(quán)限，內(nèi)容編輯只能夠進行內(nèi)容的上傳，一級審核可以對內(nèi)容進行審核、修改、刪除等操作。二級審核權(quán)限可以對所傳內(nèi)容進行終極審核，最終發(fā)布到網(wǎng)站。

權(quán)限分為兩部分設計，分別是菜單權(quán)限和數(shù)據(jù)權(quán)限兩部分。菜單權(quán)限是指可以對賦予權(quán)限的角色進行相應的菜單操作，如果用戶沒有賦予相應的菜單權(quán)限，則該菜單對用戶不可見。數(shù)據(jù)權(quán)限是指對不同角色賦予不同的數(shù)據(jù)庫表操作權(quán)限，沒有權(quán)限的用戶不能對表進行操作，保證了數(shù)據(jù)安全。

4.5 信息上傳管理

由于官網(wǎng)上傳信息內(nèi)容的嚴肅性和敏感性，所以上傳至網(wǎng)站信息均需要經(jīng)過“三審三?！辈趴梢赃M行上次。此流程全部通過網(wǎng)站后臺實現(xiàn)。每個后臺用戶登錄后，根據(jù)不同的權(quán)限，顯示不同的內(nèi)容。流程圖如圖8所示。

5 結(jié)束語

實踐證明，利用 FastAdmin 框架，減少了大量的重復性工作，提高了工作效率，節(jié)約了開發(fā)成本，提高了用戶體驗度。使用FastAdmin 框架技術(shù)對于民族文化類網(wǎng)站的創(chuàng)建有經(jīng)濟、高效等優(yōu)勢，值得推廣使用。

參考文獻：

[1] 陳鯡.Web前端開發(fā)技術(shù)以及優(yōu)化方向分析[J].新媒體研究，2015，1（3）：39-40.

[2] 民族文化宮官網(wǎng)[EB/OL].[2021-09-23]. http：//www.cpon.cn/.

[3] 胡佳鋒.新媒體Web技術(shù)的研究與實現(xiàn)[D].北京：中國地質(zhì)大學（北京），2016.

[4] 王雅瓊.學術(shù)會議信息管理系統(tǒng)的設計與實現(xiàn)[D].成都：電子科技大學，2014.

[5] FastAdmin官網(wǎng)[EB/OL].[2021-09-23]. http：//www.fastadmin.net.

[6] Bootstrap中文網(wǎng).Bootstrap中文文檔[EB/OL].[2021-09-23]. http：//v3.bootcss.com.

[7] 張煥國.信息安全工程師教程[M].北京：清華大學出版社，2016.

【通聯(lián)編輯：謝媛媛】