mirror of
https://github.com/langhuihui/monibuca.git
synced 2026-05-09 17:41:07 +08:00
langhuihui
111 lines
2.5 KiB
Markdown
111 lines
2.5 KiB
Markdown
# Admin 服务机制
|
||
|
||
Monibuca 提供了强大的管理服务支持,用于系统监控、配置管理、插件管理等管理功能。本文档详细说明了 Admin 服务的实现机制和使用方法。
|
||
|
||
## 服务架构
|
||
|
||
### 1. UI 界面
|
||
|
||
Admin 服务通过加载 `admin.zip` 文件来提供 Web 管理界面。该界面具有以下特点:
|
||
|
||
- 统一的管理界面入口
|
||
- 可调用所有服务器提供的 HTTP 接口
|
||
- 响应式设计,支持多种设备访问
|
||
- 模块化的功能组织
|
||
|
||
### 2. 配置管理
|
||
|
||
Admin 服务的配置位于全局配置(global)中的 admin 节,包括:
|
||
|
||
```yaml
|
||
admin:
|
||
enableLogin: false # 是否启用登录机制
|
||
filePath: admin.zip # 管理界面文件路径
|
||
homePage: home # 管理界面首页
|
||
users: # 用户列表(仅在启用登录机制时生效)
|
||
- username: admin # 用户名
|
||
password: admin # 密码
|
||
role: admin # 角色,可选值:admin、user
|
||
```
|
||
|
||
当 `enableLogin` 为 false 时,所有用户都以匿名用户身份访问。
|
||
当启用登录机制且数据库中没有用户时,系统会自动创建一个默认管理员账户(用户名:admin,密码:admin)。
|
||
|
||
### 3. 认证机制
|
||
|
||
Admin 提供专门的用户登录验证接口,用于:
|
||
|
||
- 用户身份验证
|
||
- 访问令牌管理(JWT)
|
||
- 权限控制
|
||
- 会话管理
|
||
|
||
### 4. 接口规范
|
||
|
||
所有的 Admin API 都需要遵循以下规范:
|
||
|
||
- 响应格式统一包含 code、message、data 字段
|
||
- 成功响应使用 code = 0
|
||
- 错误处理采用统一的错误响应格式
|
||
- 必须进行权限验证
|
||
|
||
## 功能模块
|
||
|
||
### 1. 系统监控
|
||
|
||
- CPU 使用率监控
|
||
- 内存使用情况
|
||
- 网络带宽统计
|
||
- 磁盘使用情况
|
||
- 系统运行时间
|
||
- 在线用户统计
|
||
|
||
### 2. 插件管理
|
||
|
||
- 插件启用/禁用
|
||
- 插件配置修改
|
||
- 插件状态查看
|
||
- 插件版本管理
|
||
- 插件依赖检查
|
||
|
||
### 3. 流媒体管理
|
||
|
||
- 在线流列表查看
|
||
- 流状态监控
|
||
- 流控制(开始/停止)
|
||
- 流信息统计
|
||
- 录制管理
|
||
- 转码任务管理
|
||
|
||
## 安全机制
|
||
|
||
### 1. 认证机制
|
||
|
||
- JWT 令牌认证
|
||
- 会话超时控制
|
||
- IP 白名单控制
|
||
|
||
### 2. 权限控制
|
||
|
||
- 基于角色的访问控制(RBAC)
|
||
- 细粒度的权限管理
|
||
- 操作审计日志
|
||
- 敏感操作确认
|
||
|
||
## 最佳实践
|
||
|
||
1. 安全性
|
||
- 使用 HTTPS 加密
|
||
- 实施强密码策略
|
||
- 定期更新密钥
|
||
- 监控异常访问
|
||
|
||
2. 性能优化
|
||
- 合理的缓存策略
|
||
- 分页查询优化
|
||
- 异步处理耗时操作
|
||
|
||
3. 可维护性
|
||
- 完整的操作日志
|
||
- 清晰的错误提示
|
||
- 配置热更新 |