基于FastAdmin框架的民族文化類網站的設計與實現

武煒

摘要：為實現民族文化網站在各類移動設備上兼容顯示，保證用戶體驗性良好以及網站安全性，提出了一種基于FastAdmin框架的響應式網站設計技術。實踐表明，基于FastAdmin框架的民族文化網站實現了高安全性上傳，PC端與移動端網頁顯示的一致性。

關鍵詞：民族文化類網站;FastAdmin;響應式;安全性

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）06-0068-03

開放科學（資源服務）標識碼（OSID）：

1 概述

目前，隨著移動終端的應用越來越廣泛，網站受眾對網站的頁面展示形式和用戶體驗度的要求也逐漸提高[1]。民族文化類單位為了更好實現其社會職能，擴大宣傳效果，對于網站建設的也越來越高。為了解決民族文化類單位專業人才不足，降低民族文化類網站的開發難度，采用成熟的框架對網站進行開發成為較好的選擇。本文通過對民族文化宮網站建設的分析，闡述了使用FastAdmin開發高安全性的網站的過程。

2 民族文化宮網站建設的現狀與意義

民族文化宮位于長安街西側，于1959年10月6日落成，是中華人民共和國成立十周年首都北京十大建筑之一[2]。民族文化宮官網始建于2011年，為宣傳黨的民族政策、鑄牢中華民族共同體意識發揮著積極作用。但在網站前端設計、網站后臺安全性、欄目設置等方面仍存在一定問題。

網站前端設計：舊版網站設計主要是針對個人電腦，手機或者平板電腦的用戶不能根據自己的興趣隨意放大或者縮小文字和圖片，用戶體驗差。

網站后臺安全性：網站后臺登錄采用簡單的用戶名密碼模式，容易受到口令攻擊。一旦網站后臺被攻破，發布負面信息，將造成極大的社會影響。

欄目設置：隨著時代發展，網站的欄目設置比較陳舊，宣傳效果不佳[3]。

基于以上原因，民族文化宮于2020年啟動了民族文化宮網站改版項目工作，新網站著重考慮了民族文化宮的公益屬性，在網站安全性和頁面展示方面做出了重大改進。

3 系統框架設計

民族文化宮網站改造總體采用MVC結構進行構架，MVC構架把系統分為了Model（模型）、View（視圖）、Controller（控制器）三個模塊，在編寫程序時實現代碼分離[4]。通過使用MVC構架，將業務邏輯和UI界面分離，增加了代碼的可維護性、可擴展性。 如圖1所示。

3.1 FastAdmin框架簡介

FastAdmin是一款基于ThinkPHP5+Bootstrap開發的快速后臺開發框架，FastAdmin基于Apache2.0開源協議發布，目前被廣泛應用于各大行業應用管理。FastAdmin有如下特性：

1） 基于Auth驗證的權限管理系統

Auth是FastAdmin的用戶認證模塊，實現用戶的權限管理、用戶注冊、用戶登錄、用戶認證、注銷、修改密碼等功能。通過使用Auth權限管理功能，實現了不同的用戶對應不同角色，每個角色對應不同的權限，實現了網站信息上傳的三審三校。

2） 強大的一鍵生成功能

FastAdmin基于ThinkPHP5強大的命令行很方便地一鍵生成CRUD，包括控制器、模型、視圖等的一鍵生成CRUD。與傳統的開發模式相比，使用FastAdmin的一鍵生成功能，極大減少了開發的難度和成本，不再需要對每個表進行底層的增刪改查操作，降低了開發難度。

3） 完善的前端功能組件開發

FastAdmin支持基于AdminLTE、Bootstrap等框架的二次開發，能夠自適應手機、平板、PC等多種終端，極大地提高了開發效率，節省了開發時間[5]。

3.2 前端頁面設計

網站前端使用Booststrap框架開發，設計所得網頁可以自動適配各類終端，減少了代碼開發難度。在PC端頁面使用三欄式布局，在手機端采用流式布局。使用Booststrap輪播插件（Carousel），簡單的基于class開發，就能實現圖片輪播效果[6]。顯示效果如圖2所示。

4 后臺業務流程設計

后臺業務流程通過FastAdmin的一鍵生成功能開發，做了相應的個性化開發。包括登錄模塊、控制臺、常規管理、權限管理、CMS管理幾個模塊。不同用戶擁有不同的權限，會顯示不同模塊信息。

4.1 安全登錄模塊

為保證后臺登錄模塊的絕對安全，網站采用了USB Key認證對登錄模塊進行設計。USB? Key是一種USB接口的硬件設備，內置單芯片，使用其內置的公鑰算法實現對用戶身份的認證。用戶私鑰保存在key鎖中，其他人無法讀取，從而保證了用戶認證的安全性。

每個USB Key存儲了一個對應的用戶密鑰，在需要驗證用戶身份時，先向服務器發一個驗證請求，服務器接到請求后生成隨機數傳輸到客戶端上的USB Key，USB Key 通過密鑰與隨機數進行帶密鑰的單向散列運算，并將結果傳回服務器。如果服務器的運算結果與USB Key的運算結果一致，則認為該用戶為合法用戶[7]。原理如圖4所示。

在登錄后臺進行操作時，用戶需將USB Key插入終端，輸入密碼即可登錄，無須輸入用戶名，如圖5所示。

4.2 控制臺

控制臺用于展示當前系統中的統計數據、統計報表及重要實時數據。對應調整宣傳重點，增加用戶關注度發揮著重要作用。如圖6所示。

4.3 常規管理

常規管理分為系統配置、附件管理、個人資料三個模塊，系統配置可以配置網站的站點名稱、備案號等網站基本信息，附件管理主要用于管理上傳到服務器的圖片、視頻、音頻等數據。個人資料用于維護用戶名、密碼等個人基本信息，并且可以查看用戶個人日志信息。

4.4 權限管理

權限管理目的通過使用不同的用戶賦予不同的權限，使不同的用戶根據自己的工作職能開展工作，互不影響。權限管理采用用戶角色權限模型進行設計，結構如圖7所示。

本系統中，用戶權限分為超級管理員、內容編輯、一級審核、二級審核4個角色。一個用戶只能對應一個角色，一個角色對應的多個不同權限。超級管理員對應的所有權限，內容編輯只能夠進行內容的上傳，一級審核可以對內容進行審核、修改、刪除等操作。二級審核權限可以對所傳內容進行終極審核，最終發布到網站。

權限分為兩部分設計，分別是菜單權限和數據權限兩部分。菜單權限是指可以對賦予權限的角色進行相應的菜單操作，如果用戶沒有賦予相應的菜單權限，則該菜單對用戶不可見。數據權限是指對不同角色賦予不同的數據庫表操作權限，沒有權限的用戶不能對表進行操作，保證了數據安全。

4.5 信息上傳管理

由于官網上傳信息內容的嚴肅性和敏感性，所以上傳至網站信息均需要經過“三審三校”才可以進行上次。此流程全部通過網站后臺實現。每個后臺用戶登錄后，根據不同的權限，顯示不同的內容。流程圖如圖8所示。

5 結束語

實踐證明，利用 FastAdmin 框架，減少了大量的重復性工作，提高了工作效率，節約了開發成本，提高了用戶體驗度。使用FastAdmin 框架技術對于民族文化類網站的創建有經濟、高效等優勢，值得推廣使用。

參考文獻：

[1] 陳鯡.Web前端開發技術以及優化方向分析[J].新媒體研究，2015，1（3）：39-40.

[2] 民族文化宮官網[EB/OL].[2021-09-23]. http：//www.cpon.cn/.

[3] 胡佳鋒.新媒體Web技術的研究與實現[D].北京：中國地質大學（北京），2016.

[4] 王雅瓊.學術會議信息管理系統的設計與實現[D].成都：電子科技大學，2014.

[5] FastAdmin官網[EB/OL].[2021-09-23]. http：//www.fastadmin.net.

[6] Bootstrap中文網.Bootstrap中文文檔[EB/OL].[2021-09-23]. http：//v3.bootcss.com.

[7] 張煥國.信息安全工程師教程[M].北京：清華大學出版社，2016.

【通聯編輯：謝媛媛】