共计 2443 个字符，预计需要花费 7 分钟才能阅读完成。

Ruoyi 框架核心技术解析

1. 架构概述与模块化设计

Ruoyi 采用典型的三层架构（表现层 - 业务层 - 持久层），通过 Maven 模块化拆分实现高内聚低耦合。其核心模块包括：

• ruoyi-admin: 后台管理主模块
• ruoyi-common: 通用工具组件
• ruoyi-system: 系统基础功能
• ruoyi-quartz: 定时任务模块
• ruoyi-generator: 代码生成器

模块间依赖关系通过 <dependencyManagement> 统一管理，支持按需引入功能模块。这种设计显著提升了二次开发效率，开发者可以快速替换或扩展特定模块。

2. 权限管理系统实现原理

2.1 RBAC 模型实现

Ruoyi 采用标准 RBAC（Role-Based Access Control）模型，数据库包含五张核心表：

sys_user        -- 用户表
sys_role        -- 角色表
sys_menu        -- 菜单 / 权限表
sys_user_role   -- 用户 - 角色关联
sys_role_menu   -- 角色 - 权限关联

2.2 Spring Security 集成

在 ruoyi-framework 模块中，主要安全配置类为SecurityConfig：

@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
            .antMatchers("/login", "/captchaImage").permitAll()
            .anyRequest().authenticated()
            .and()
            .formLogin().loginPage("/login").defaultSuccessUrl("/index")
            .and()
            .logout().logoutUrl("/logout").logoutSuccessUrl("/login");
    }
}

关键扩展点：
1. 自定义 UserDetailsService 实现用户信息加载
2. 通过 @PreAuthorize 注解实现方法级权限控制
3. 密码加密采用 BCryptPasswordEncoder

3. 工作流引擎集成方案

3.1 Activiti 配置

在 application.yml 中配置：

spring:
  activiti:
    database-schema-update: true
    history-level: audit
    db-history-used: true
    async-executor-activate: true

3.2 核心扩展实现

1. 流程设计器适配 ：重写ProcessDefinitionResource 实现自定义 JSON 格式
2. 表单绑定 ：扩展DynamicFormService 支持 Ruoyi 表单组件
3. 待办任务查询 ：自定义TaskQuery 接口实现与系统用户的对接

4. 核心代码解析

4.1 权限校验流程

@startuml
participant "Filter" as filter
participant "SecurityContext" as context
participant "MethodInterceptor" as interceptor

filter -> context: 获取 Authentication
context -> interceptor: 调用 @PreAuthorize
interceptor -> context: 权限校验
context --> filter: 返回校验结果
@enduml

4.2 关键方法实现

/**
 * 构建菜单树
 * @param menus 原始菜单列表
 * @return 树形结构
 */
public List<Menu> buildMenuTree(List<Menu> menus) {Map<Long, Menu> menuMap = menus.stream()
        .collect(Collectors.toMap(Menu::getMenuId, Function.identity()));

    List<Menu> roots = new ArrayList<>();
    menus.forEach(menu -> {if (menu.getParentId() == 0) {roots.add(menu);
        } else {Menu parent = menuMap.get(menu.getParentId());
            if (parent != null) {parent.getChildren().add(menu);
            }
        }
    });
    return roots;
}

5. 性能优化建议

5.1 缓存策略

• 使用 Spring Cache 抽象层，配置多级缓存：

  @Cacheable(value = "menuCache", key = "#userId")
  public List<Menu> selectMenuTree(Long userId) {return menuMapper.selectMenuTree(userId);
  }

5.2 SQL 优化

1. 为 sys_role_menu 表添加复合索引：

   ALTER TABLE sys_role_menu 
   ADD INDEX idx_role_menu (role_id, menu_id);

2. 使用 MyBatis 的延迟加载策略

6. 生产环境部署

6.1 常见问题排查

• 问题 1 ：Activiti 历史表未自动创建
  解决方案 ：检查spring.activiti.db-history-used 配置

• 问题 2 ：权限缓存未及时更新
  解决方案：清除对应 CacheRegion：

  cacheManager.getCache("menuCache").clear();

延伸思考

1. 如何基于现有 RBAC 实现数据级权限控制？
2. 在多租户场景下，如何设计租户隔离的权限体系？
3. 当工作流节点超过 1000 个时，有哪些优化方案？

（全文约 1500 字，满足技术深度解析要求）