基于FastAdmin框架的民族文化类网站的设计与实现

武炜

摘要：为实现民族文化网站在各类移动设备上兼容显示，保证用户体验性良好以及网站安全性，提出了一种基于FastAdmin框架的响应式网站设计技术。实践表明，基于FastAdmin框架的民族文化网站实现了高安全性上传，PC端与移动端网页显示的一致性。

关键词：民族文化类网站;FastAdmin;响应式;安全性

中图分类号：TP393      文献标识码：A

文章编号：1009-3044（2022）06-0068-03

开放科学（资源服务）标识码（OSID）：

1 概述

目前，随着移动终端的应用越来越广泛，网站受众对网站的页面展示形式和用户体验度的要求也逐渐提高[1]。民族文化类单位为了更好实现其社会职能，扩大宣传效果，对于网站建设的也越来越高。为了解决民族文化类单位专业人才不足，降低民族文化类网站的开发难度，采用成熟的框架对网站进行开发成为较好的选择。本文通过对民族文化宫网站建设的分析，阐述了使用FastAdmin开发高安全性的网站的过程。

2 民族文化宫网站建设的现状与意义

民族文化宫位于长安街西侧，于1959年10月6日落成，是中华人民共和国成立十周年首都北京十大建筑之一[2]。民族文化宫官网始建于2011年，为宣传党的民族政策、铸牢中华民族共同体意识发挥着积极作用。但在网站前端设计、网站后台安全性、栏目设置等方面仍存在一定问题。

网站前端设计：旧版网站设计主要是针对个人电脑，手机或者平板电脑的用户不能根据自己的兴趣随意放大或者缩小文字和图片，用户体验差。

网站后台安全性：网站后台登录采用简单的用户名密码模式，容易受到口令攻击。一旦网站后台被攻破，发布负面信息，将造成极大的社会影响。

栏目设置：随着时代发展，网站的栏目设置比较陈旧，宣传效果不佳[3]。

基于以上原因，民族文化宫于2020年启动了民族文化宫网站改版项目工作，新网站着重考虑了民族文化宫的公益属性，在网站安全性和页面展示方面做出了重大改进。

3 系统框架设计

民族文化宫网站改造总体采用MVC结构进行构架，MVC构架把系统分为了Model（模型）、View（视图）、Controller（控制器）三个模块，在编写程序时实现代码分离[4]。通过使用MVC构架，将业务逻辑和UI界面分离，增加了代码的可维护性、可扩展性。 如图1所示。

3.1 FastAdmin框架简介

FastAdmin是一款基于ThinkPHP5+Bootstrap开发的快速后台开发框架，FastAdmin基于Apache2.0开源协议发布，目前被广泛应用于各大行业应用管理。FastAdmin有如下特性：

1） 基于Auth验证的权限管理系统

Auth是FastAdmin的用户认证模块，实现用户的权限管理、用户注册、用户登录、用户认证、注销、修改密码等功能。通过使用Auth权限管理功能，实现了不同的用户对应不同角色，每个角色对应不同的权限，实现了网站信息上传的三审三校。

2） 强大的一键生成功能

FastAdmin基于ThinkPHP5强大的命令行很方便地一键生成CRUD，包括控制器、模型、视图等的一键生成CRUD。与传统的开发模式相比，使用FastAdmin的一键生成功能，极大减少了开发的难度和成本，不再需要对每个表进行底层的增删改查操作，降低了开发难度。

3） 完善的前端功能组件开发

FastAdmin支持基于AdminLTE、Bootstrap等框架的二次开发，能够自适应手机、平板、PC等多种终端，极大地提高了开发效率，节省了开发时间[5]。

3.2 前端页面设计

网站前端使用Booststrap框架开发，设计所得网页可以自动适配各类终端，减少了代码开发难度。在PC端页面使用三栏式布局，在手机端采用流式布局。使用Booststrap轮播插件（Carousel），简单的基于class开发，就能实现图片轮播效果[6]。显示效果如图2所示。

4 后台业务流程设计

后台业务流程通过FastAdmin的一键生成功能开发，做了相应的个性化开发。包括登录模块、控制台、常规管理、权限管理、CMS管理几个模块。不同用户拥有不同的权限，会显示不同模块信息。

4.1 安全登录模块

为保证后台登录模块的绝对安全，网站采用了USB Key认证对登录模块进行设计。USB  Key是一种USB接口的硬件设备，内置单芯片，使用其内置的公钥算法实现对用户身份的认证。用户私钥保存在key锁中，其他人无法读取，从而保证了用户认证的安全性。

每个USB Key存储了一个对应的用户密钥，在需要验证用户身份时，先向服务器发一个验证请求，服务器接到请求后生成隨机数传输到客户端上的USB Key，USB Key 通过密钥与随机数进行带密钥的单向散列运算，并将结果传回服务器。如果服务器的运算结果与USB Key的运算结果一致，则认为该用户为合法用户[7]。原理如图4所示。

在登录后台进行操作时，用户需将USB Key插入终端，输入密码即可登录，无须输入用户名，如图5所示。

4.2 控制台

控制台用于展示当前系统中的统计数据、统计报表及重要实时数据。对应调整宣传重点，增加用户关注度发挥着重要作用。如图6所示。

4.3 常规管理

常规管理分为系统配置、附件管理、个人资料三个模块，系统配置可以配置网站的站点名称、备案号等网站基本信息，附件管理主要用于管理上传到服务器的图片、视频、音频等数据。个人资料用于维护用户名、密码等个人基本信息，并且可以查看用户个人日志信息。

4.4 权限管理

权限管理目的通过使用不同的用户赋予不同的权限，使不同的用户根据自己的工作职能开展工作，互不影响。权限管理采用用户角色权限模型进行设计，结构如图7所示。

本系统中，用户权限分为超级管理员、内容编辑、一级审核、二级审核4个角色。一个用户只能对应一个角色，一个角色对应的多个不同权限。超级管理员对应的所有权限，内容编辑只能够进行内容的上传，一级审核可以对内容进行审核、修改、删除等操作。二级审核權限可以对所传内容进行终极审核，最终发布到网站。

权限分为两部分设计，分别是菜单权限和数据权限两部分。菜单权限是指可以对赋予权限的角色进行相应的菜单操作，如果用户没有赋予相应的菜单权限，则该菜单对用户不可见。数据权限是指对不同角色赋予不同的数据库表操作权限，没有权限的用户不能对表进行操作，保证了数据安全。

4.5 信息上传管理

由于官网上传信息内容的严肃性和敏感性，所以上传至网站信息均需要经过“三审三校”才可以进行上次。此流程全部通过网站后台实现。每个后台用户登录后，根据不同的权限，显示不同的内容。流程图如图8所示。

5 结束语

实践证明，利用 FastAdmin 框架，减少了大量的重复性工作，提高了工作效率，节约了开发成本，提高了用户体验度。使用FastAdmin 框架技术对于民族文化类网站的创建有经济、高效等优势，值得推广使用。

参考文献：

[1] 陈鲱.Web前端开发技术以及优化方向分析[J].新媒体研究，2015，1（3）：39-40.

[2] 民族文化宫官网[EB/OL].[2021-09-23]. http：//www.cpon.cn/.

[3] 胡佳锋.新媒体Web技术的研究与实现[D].北京：中国地质大学（北京），2016.

[4] 王雅琼.学术会议信息管理系统的设计与实现[D].成都：电子科技大学，2014.

[5] FastAdmin官网[EB/OL].[2021-09-23]. http：//www.fastadmin.net.

[6] Bootstrap中文网.Bootstrap中文文档[EB/OL].[2021-09-23]. http：//v3.bootcss.com.

[7] 张焕国.信息安全工程师教程[M].北京：清华大学出版社，2016.

【通联编辑：谢媛媛】