基于java的Spring Boot 框架开发的多因素认证管理系统（源码成品）

## 项目介绍

多因素认证管理系统是一个基于springboot框架开发的安全认证管理平台，主要用于提升系统的安全防护能力。系统集成了多种认证方式，包括常规密码认证、邮箱验证码认证以及TOTP (基于时间的一次性密码)认证。该系统采用前后端分离架构，提供完整的用户管理、角色权限管理、部门管理和安全事件管理等功能，同时增强了用户登录的安全性，有效防范账号被盗用的风险。

## 技术架构

### 后端技术栈

- **基础框架**：Spring Boot 2.5.15 - 提供应用开发的基础架构支持
- **安全框架**：Spring Security 5.7.12 - 负责认证和授权
- **ORM框架**：MyBatis - 与数据库交互的持久层框架
- **数据库连接池**：Druid 1.2.23 - 阿里巴巴开源的高性能数据库连接池
- **缓存技术**：Redis - 用于存储验证码、会话信息等
- **Token技术**：JWT (JSON Web Token) - 用于生成和验证用户令牌
- **工具库**：
  - commons-io 2.13.0 - IO操作工具
  - fastjson2 2.0.53 - JSON处理工具
  - OSHI 6.6.5 - 系统信息获取工具
  - POI 4.1.2 - Excel导入导出工具

### 前端技术栈

- **基础框架**：Vue 2.6.12 - 前端MVVM框架
- **UI组件库**：Element UI 2.15.14 - 基于Vue的UI组件库
- **状态管理**：Vuex 3.6.0 - 应用状态管理模式
- **路由管理**：Vue Router 3.4.9 - 前端路由管理
- **HTTP客户端**：Axios 0.28.1 - 基于Promise的HTTP客户端
- **可视化**：ECharts 5.4.0 - 图表展示库
- **工具库**：
  - js-cookie 3.0.1 - Cookie处理工具
  - jsencrypt 3.0.0-rc.1 - RSA加密工具
  - screenfull 5.0.2 - 全屏显示工具

## 功能点

### 1. 用户认证与安全

- **多因素认证（MFA）**
  - TOTP验证器支持（如Microsoft Authenticator、FreeOTP等）
  - 邮箱验证码认证
  - 登录IP变化自动触发MFA验证
- **账户安全**
  - 密码复杂度校验
  - 账户锁定机制（多次登录失败）
  - 登录验证码
- **安全事件记录**
  - 详细记录所有安全相关操作

### 2. 系统管理

- **用户管理**：创建、修改、删除用户，分配角色
- **角色管理**：创建角色，分配权限
- **菜单管理**：配置系统菜单，设置权限
- **部门管理**：维护组织架构
- **岗位管理**：维护岗位信息

### 3. 系统监控

- **在线用户监控**：查看在线用户，强制下线
- **操作日志**：记录用户操作
- **登录日志**：记录用户登录情况
- **服务监控**：监控服务器性能

### 4. 系统工具

- **代码生成**：根据数据库表自动生成代码
- **系统接口**：Swagger接口文档
- **服务器信息**：查看服务器运行情况

## 数据库结构

系统使用MySQL数据库，主要包含以下表结构：

 

 源码：github.com/tomhai78910/offsets_pubg/tree/patch-4