# go-react-admin
**Repository Path**: genCode/go-react-admin
## Basic Information
- **Project Name**: go-react-admin
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: MIT
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No
## Statistics
- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-04-28
- **Last Updated**: 2026-04-28
## Categories & Tags
**Categories**: Uncategorized
**Tags**: None
## README
# 🚀 Go 管理系统起始模板
**现代化的全栈管理系统开发脚手架**
[](https://go.dev/)
[](https://nextjs.org/)
[](https://react.dev/)
[](./License)
_一个基于 Go + React + Next.js 构建的前后端分离管理系统模板,提供用户认证和基础架构, 适合作为中小型管理系统的开发基础,或用于学习全栈开发_
[功能特性](#-功能特性) • [技术栈](#-技术栈) • [快速开始](#-快速开始) • [API 文档](#-api-接口) • [日志系统](#-日志系统)
---
## 🎯 功能特性
### ✅ 已实现功能
| 功能模块 | 描述 | 状态 |
| ---------------- | ------------------------------------------- | ------- |
| 🔐 用户认证 | 注册、登录、JWT Token 验证、刷新令牌 | ✅ 完成 |
| 🔑 密码重置 | 邮箱验证、重置令牌、密码找回功能 | ✅ 完成 |
| 🖼️ 图形验证码 | 防机器人注册/登录保护 | ✅ 完成 |
| 🛡️ 登录限流 | 防暴力破解、登录频率限制 | ✅ 完成 |
| 👥 用户管理 | 完整的用户 CRUD、用户状态管理、用户角色分配 | ✅ 完成 |
| 🔑 RBAC 权限系统 | 基于 Casbin 的服务端角色权限校验与路径规范化 | ✅ 完成 |
| 🎭 角色管理 | 角色 CRUD、角色权限分配 | ✅ 完成 |
| 🔓 权限管理 | 权限 CRUD、权限树结构、资源权限控制 | ✅ 完成 |
| 📋 菜单管理 | 动态菜单、菜单树结构、用户菜单权限 | ✅ 完成 |
| 📚 数据字典 | 字典类型和字典项管理、支持 JSONB 扩展字段 | ✅ 完成 |
| 📚 API 文档 | Swagger 自动生成文档 | ✅ 完成 |
---
## 🛠 技术栈
|
### 后端 (manage-backend)
**核心框架**
-  **Go** - 高性能编程语言
-  **Gin** - 轻量级 Web 框架
-  **PostgreSQL** - 关系型数据库
-  **GORM** - Go 语言 ORM 框架
**核心依赖**
- `golang-jwt/jwt/v5` - JWT 认证和令牌管理
- `casbin/casbin/v2` - RBAC 权限控制
- `casbin/gorm-adapter/v3` - Casbin GORM 适配器
- `redis/go-redis/v9` - Redis 缓存和会话管理
- `spf13/viper` - 配置管理
- `uber.org/zap` - 结构化日志
- `natefinch/lumberjack` - 日志轮转
- `mojocn/base64Captcha` - 验证码生成
- `swaggo/swag` - API 文档生成
- `golang.org/x/crypto` - 密码加密
- `gopkg.in/gomail.v2` - 邮件发送服务
- `gorm.io/datatypes` - GORM 数据类型扩展
|
### 前端 (manage-frontend)
**核心框架**
-  **Next.js 15** - React 框架 (App Router)
-  **React 19** - UI 库
-  **TypeScript** - 类型安全
-  **Tailwind CSS** - 样式框架
**核心依赖**
- `shadcn/ui` - UI 组件库(基于 Radix UI)
- `zustand` - 轻量级状态管理
- `axios` - HTTP 客户端
- `react-hook-form` - 表单管理和验证
- `zod` - TypeScript 优先的模式验证
- `@tanstack/react-query` - 数据获取和缓存
- `@tanstack/react-table` - 强大的表格组件
- `@tabler/icons-react` - 图标库
- `lucide-react` - 现代图标库
- `@dnd-kit` - 拖拽功能
- `dayjs` - 日期处理
- `framer-motion` - 动画库
- `recharts` - 图表库
- `sonner` - Toast 通知组件
- `vaul` - 抽屉组件
- `next-themes` - 主题切换
- `nprogress` - 页面加载进度条
|
---
## 🚀 快速开始
### 🐳 方式一:Docker Compose(推荐)
**特点**: 全自动化,一键启动所有服务(前端、后端、数据库、Redis),自动完成数据库初始化
#### 前置检查
> ⚠️ **重要**: 使用 Docker 方式前,请确保 `manage-backend/cmd/server/main.go` 中的 `RunMigrations` 代码保持注释状态,因为数据库会通过 Docker 自动初始化。
```go
// 这段代码应该保持注释状态
// if err := database.RunMigrations(db, cfg); err != nil {
// logger.Fatal("数据库迁移失败", zap.Error(err))
// }
```
#### 启动步骤
```bash
# Windows
docker-start.bat
# Linux/Mac
chmod +x docker-start.sh
./docker-start.sh
```
#### 自动完成的操作
启动脚本会自动完成以下操作:
1. **创建数据库**: PostgreSQL 容器启动时自动创建 `go_manage_starter` 数据库
2. **初始化 Schema**: 自动执行 `scripts/01-init-db.sh`,创建 `manage_dev`、`manage_test`、`manage_prod` schema
3. **创建表和数据**: 自动执行 `scripts/manage_dev.sql`,创建所有表并插入初始数据
4. **启动服务**: 启动前端、后端、数据库、Redis 所有服务
#### 访问地址
- 前端:http://localhost:3000
- 后端:http://localhost:9000
- Swagger:http://localhost:9000/swagger/index.html
#### 初始账号
- 用户名:`admin`
- 密码:`admin123`
#### 重新初始化
如需重新初始化数据库:
```bash
# 停止并删除所有容器和数据卷
docker-compose down -v
# 重新启动(会重新执行初始化)
docker-compose up -d
```
> 💡 **提示**: 使用 Docker 方式时,数据库会自动初始化,无需手动操作。详细说明请查看 [DOCKER.md](./DOCKER.md)
---
### 💻 方式二:本地开发环境
**特点**: 不使用 Docker,在本地直接运行服务,适合需要调试或自定义配置的场景
#### 环境要求
| 工具 | 版本要求 | 下载链接 |
| ---------- | --------- | -------------------------------------------- |
| Go | 1.25.1+ | [下载](https://go.dev/dl/) |
| Node.js | 18+ | [下载](https://nodejs.org/) |
| PostgreSQL | 12+ | [下载](https://www.postgresql.org/download/) |
| Redis | 6+ (可选) | [下载](https://redis.io/download) |
#### 步骤 1: 初始化数据库
**方式 A - 使用初始化脚本(推荐)**:
```bash
cd manage-backend
# 创建数据库并初始化所有表和数据
psql -U postgres -h localhost -f scripts/setup-dev-db.sql
```
**方式 B - 手动创建**:
```bash
# 1. 创建数据库
psql -U postgres -h localhost
CREATE DATABASE go_manage_starter;
```
然后在 `manage-backend/cmd/server/main.go` 中取消以下代码的注释:
```go
// 取消注释这段代码
if err := database.RunMigrations(db, cfg); err != nil {
logger.Fatal("数据库迁移失败", zap.Error(err))
}
```
#### 步骤 2: 启动后端服务
```bash
cd manage-backend
# 1. 安装 Go 依赖
go mod download
# 2. 配置环境文件(推荐编辑项目根目录 .env)
# 后端启动时会自动读取项目根目录 .env,并覆盖 config/config.yaml 与 config/config.development.yaml
# 如需在启动时自动同步权限规则,设置 AUTHZ_SYNC_ON_STARTUP=true
# 3. 启动后端服务
go run cmd/server/main.go
```
**后端服务运行在**: `http://localhost:9000`
**Swagger API 文档**: `http://localhost:9000/swagger/index.html`
#### 步骤 3: 启动前端服务
```bash
cd manage-frontend
# 1. 安装 npm 依赖
npm install
# 2. 启动开发服务器(使用 Turbopack)
npm run dev
```
**前端应用运行在**: `http://localhost:3000`
认证说明:
- 当前采用双栈过渡:后端会同时返回 token JSON,并写入 `HttpOnly Cookie`
- 前端请求已开启 `withCredentials`,刷新和中间件守卫可直接使用 cookie
- `localStorage` 仍保留为兼容层,后续可继续收口为 cookie 单一来源
#### 步骤 4: 开始使用
1. 访问 `http://localhost:3000`
2. 使用初始账号登录:
- 用户名:`admin`
- 密码:`admin123`
#### 本地验证命令
```bash
# 后端
cd manage-backend
go test ./...
# 前端
cd manage-frontend
npm run verify
```
#### 前端契约检查
前端 `npm test` 现在包含一条轻量契约校验:
```bash
cd manage-frontend
npm test
```
它会自动扫描 `src/api/*` 中声明的接口,并与后端 [routes.go](/Users/zhihu/projects/go-react-admin/manage-backend/internal/handler/routes.go) 做比对。当前端声明了后端不存在的路由时,这条测试会直接失败。
#### 单项前端校验命令
```bash
cd manage-frontend
npm run lint
npm run typecheck
npm run test
```
📋 数据库初始化内容说明
#### Schema 结构
- `manage_dev` - 开发环境 schema
- `manage_test` - 测试环境 schema
- `manage_prod` - 生产环境 schema
#### 数据表
- `users` - 用户表
- `roles` - 角色表
- `permissions` - 权限表
- `user_roles` - 用户角色关联表
- `role_permissions` - 角色权限关联表
- `menus` - 菜单表
- `audit_logs` - 审计日志表
- `dict_types` - 字典类型表
- `dict_items` - 字典项表
- `password_resets` - 密码重置表
- `casbin_rule` - Casbin 权限规则表
#### 初始数据
- **管理员账号**: admin / admin123
- **角色**: 超级管理员、管理员、普通用户
- **权限**: 完整的 RBAC 权限配置
- **菜单**: 系统管理菜单结构
- **数据字典**: 系统配置项
> 💡 初始化脚本位于 `manage-backend/scripts/` 目录
---
## 📡 API 接口
### 📚 Swagger API 文档
本项目集成了 Swagger 自动生成 API 文档,提供交互式的 API 测试界面。
#### 🚀 访问 Swagger 文档
1. **启动后端服务**
```bash
cd manage-backend
go run cmd/server/main.go
```
2. **访问 Swagger UI**
```
http://localhost:9000/swagger/index.html
```
#### 🔄 更新 Swagger 文档
当你修改了 API 接口或添加了新的路由后,需要重新生成 Swagger 文档:
````bash
cd manage-backend
# 安装 swag 工具(首次使用)
go install github.com/swaggo/swag/cmd/swag@latest
# 生成/更新 Swagger 文档
swag init -g cmd/server/main.go
#### 📝 Swagger 注释示例
在代码中使用 Swagger 注释来描述 API:
```go
// @Summary 用户登录
// @Description 使用用户名、密码和验证码登录系统
// @Tags auth
// @Accept json
// @Produce json
// @Param credentials body model.LoginRequest true "登录凭证"
// @Success 200 {object} utils.APIResponse{data=model.LoginResponse}
// @Failure 401 {object} utils.APIResponse "认证失败"
// @Router /auth/login [post]
func (h *UserHandler) Login(c *gin.Context) {
// 实现代码...
}
````
## 🛠️ Makefile 使用指南
后端项目提供了完整的 Makefile 来简化开发流程,包含构建、运行、测试、数据库管理等常用命令。
### 📊 完整命令列表
| 类别 | 命令 | 描述 |
| ------------ | --------------------------- | ---------------- |
| **构建运行** | `make build` | 构建应用程序 |
| | `make run` | 运行应用程序 |
| | `make dev` | 开发模式运行 |
| **环境启动** | `make dev-local` | 本地开发环境 |
| | `make run-test` | 测试环境 |
| | `make run-prod` | 生产环境 |
| **测试** | `make test` | 运行所有测试 |
| | `make test-connection-dev` | 测试连接(开发) |
| | `make test-connection` | 测试连接(测试) |
| | `make test-connection-prod` | 测试连接(生产) |
| **数据库** | `make migrate` | 运行迁移(开发) |
| | `make migrate-test` | 运行迁移(测试) |
| | `make migrate-prod` | 运行迁移(生产) |
| | `make db-reset` | 重置数据库 |
| **环境配置** | `make env-check` | 检查环境变量 |
| | `make env-setup-test` | 设置测试环境 |
| | `make env-setup-prod` | 设置生产环境 |
| **工具** | `make docs` | 生成 API 文档 |
| | `make setup` | 完整开发环境设置 |
### 💡 使用技巧
1. **首次设置**
前提是已经完成了数据库的创建
```bash
cd manage-backend
make setup # 自动完成:测试连接 → 迁移 → 填充数据
```
2. **日常开发**
```bash
make dev # 启动开发服务器
make docs # 修改 API 后更新文档
```
3. **数据库重置**
```bash
make db-reset # 快速重置数据库到初始状态
```
4. **多环境切换**
```bash
# 使用环境变量文件
source .env.test
make run-test
# 或直接指定环境
ENVIRONMENT=test make run
```
---
## 📋 日志系统
本项目集成了生产级日志系统,基于 **zap + lumberjack** 实现。
### ✨ 功能特性
- ✅ **结构化日志** - 支持 JSON 和 Console 两种格式
- ✅ **文件输出** - 自动写入日志文件
- ✅ **日志轮转** - 按大小自动切割日志文件
- ✅ **日志压缩** - 自动压缩旧日志节省空间
- ✅ **环境配置** - 开发/生产环境独立配置
- ✅ **多输出** - 同时输出到控制台和文件
### 🔧 配置说明
在 `config/config.yaml` 或环境特定配置文件中:
```yaml
log:
level: info # 日志级别: debug, info, warn, error
format: console # 日志格式: json, console
output_path: logs/app.log # 输出路径: stdout 或文件路径
max_size: 100 # 单个日志文件最大大小(MB)
max_backups: 10 # 保留的旧日志文件最大数量
max_age: 30 # 保留旧日志文件的最大天数
compress: true # 是否压缩旧日志文件
```
### 📝 环境配置示例
**开发环境** (`config.development.yaml`)
```yaml
log:
level: debug
format: console # 彩色控制台输出,便于调试
output_path: logs/dev.log # 同时输出到文件和控制台
```
**生产环境** (`config.production.yaml`)
```yaml
log:
level: warn
format: json # JSON 格式便于日志分析工具处理
output_path: logs/app.log
max_size: 100
max_backups: 10
max_age: 30
compress: true # 压缩旧日志节省空间
```
### 💡 使用示例
```go
import (
"github.com/XIAOZHUXUEJAVA/go-manage-starter/manage-backend/pkg/logger"
"go.uber.org/zap"
)
// 普通日志
logger.Info("用户登录成功")
// 结构化日志
logger.Info("用户登录成功",
zap.String("username", "admin"),
zap.String("ip", "192.168.1.1"),
zap.Duration("duration", time.Since(start)))
// 错误日志
logger.Error("数据库连接失败",
zap.Error(err),
zap.String("database", "postgres"))
```
### 📂 日志文件位置
- **开发环境**: `manage-backend/logs/dev.log`
- **生产环境**: `manage-backend/logs/app.log`
- **轮转文件**: `app-2025-10-09T11-05-14.123.log.gz`
> 💡 **提示**: 日志文件已添加到 `.gitignore`,不会提交到版本控制
---
## 📝 开发说明
### 🏗️ 架构特点
- **分层架构**: Handler → Service → Repository,职责清晰
- **依赖注入**: 通过构造函数注入依赖,便于测试
- **中间件模式**: 认证、权限、审计日志等功能模块化
- **RESTful API**: 遵循 REST 规范设计 API 接口
- **类型安全**: TypeScript + Zod 确保前端类型安全
### 🔒 权限系统说明
本项目实现了完整的 RBAC(基于角色的访问控制)权限系统:
- **Casbin 集成**: 使用 Casbin 作为权限引擎
- **动态权限**: 支持运行时动态修改权限规则
- **多级权限**: 支持资源级、操作级权限控制
- **权限继承**: 角色可以继承多个权限
- **菜单权限**: 前端菜单根据用户权限动态生成
### 🎯 适用场景
- ✅ 管理系统的快速开发
- ✅ 需要完整 RBAC 权限控制的项目
- ✅ 学习 Go + React 全栈开发的实践项目
- ✅ 作为其他项目的基础模板和脚手架
### 🔨 开发建议
1. **配置管理**: 使用不同的配置文件管理开发/测试/生产环境
2. **数据库迁移**: 通过 `migrations/` 目录管理数据库
3. **API 文档**: 使用 Swagger 注释自动生成和维护 API 文档
4. **代码规范**: 遵循 Go 和 TypeScript 的最佳实践和编码规范
5. **权限设计**: 合理规划资源和操作,避免权限粒度过细或过粗
6. **审计日志**: 关键操作务必记录审计日志,便于追溯
7. **数据字典**: 使用数据字典管理系统配置项,避免硬编码
### 🧪 测试建议
- 使用 `testify` 编写单元测试
- 为关键业务逻辑编写集成测试
- 使用 Swagger UI 进行 API 接口测试
- 前端使用 React Testing Library 测试组件
---
## 🎨 前端特性
### 组件库
- **shadcn/ui**: 基于 Radix UI 的高质量组件库
- **暗黑模式**: 支持亮色/暗色主题切换
- **表格组件**: 基于 TanStack Table 的强大表格功能
- 排序、筛选、分页
- 列显示/隐藏
- 行选择
- 自定义单元格渲染
### 状态管理
- **Zustand**: 轻量级状态管理
- `authStore`: 用户认证状态
- `themeStore`: 主题配置
- `sidebarStore`: 侧边栏状态
### 表单处理
- **React Hook Form + Zod**: 类型安全的表单验证
- **实时验证**: 输入时即时反馈
- **错误提示**: 友好的错误信息展示
### 数据获取
- **TanStack Query**: 强大的数据获取和缓存
- 自动缓存和重新验证
- 乐观更新
- 后台数据同步
---
## 🔐 安全特性
### 后端安全
- **密码加密**: 使用 bcrypt 加密存储密码
- **JWT 认证**: 访问令牌 + 刷新令牌双令牌机制
- **会话管理**: Redis 存储会话,支持强制登出
- **CORS 配置**: 可配置的跨域资源共享
- **SQL 注入防护**: GORM 参数化查询
- **XSS 防护**: 输入验证和输出转义
### 前端安全
- **Token 存储**: 安全的 Token 存储机制
- **路由守卫**: Next.js Middleware 实现路由保护
- **权限控制**: 基于角色的页面和组件显示控制
---
## 📄 许可证
本项目采用 [MIT License](./License) 开源协议
**Copyright © 2025 [xiaozhu](https://github.com/XIAOZHUXUEJAVA)**