后台系统选不对，领导皱眉你加班；开源项目太多眼花缭乱，到底哪个真能扛事；用了半年才发现不是“专业”而是“麻烦”。

　　最近帮公司换后台系统，跑了三轮技术汇报，第一次被问“等保三级怎么过”，第二次被问“达梦数据库连得上吗”，第三次直接拿UOS国产系统现场测兼容性。原来现在领导不看界面漂不漂亮，就盯着几件事：能不能进信创目录、权限能不能卡到按钮、代码生成后敢不敢上线、出了问题日志能不能倒查。不是所有开源后台都能叫“专业”，很多看着热闹，一进真环境就露馅。

　　RuoYi我试过，生成个用户管理页面确实快，拖一下字段、点两下就出来，前后端全有了。但改到第三版需求时发现，它默认没开字段级权限，财务那边提了个“工资字段只给HR看”的需求，我翻了两天文档，最后硬加了Shiro注解才搞定。还有次上线后被安全部门叫停，说日志没留操作人IP和终端类型，补了三天才过初审。它适合小公司快速起步，但想长期用，得提前规划好怎么接国产中间件。

　　Erupt真让我有点意外。一个Java类写完，连数据库表都自动建好了，连SQL都不用碰。我试了写个“设备报修单”，加个@EruptField注解标上“仅维修组可编辑”，再加个@PreAuthorize("hasRole('admin')")，真就字段级锁死了。更实诚的是，它没搞花哨的前端框架，全是后端驱动，部署到麒麟系统上，连JDBC驱动换了个达梦的jar包就跑起来了。有同事说它“太简单不像正经后台”，可我们上线后，业务部门自己改表单字段，IT不用动代码。

　　Admin.NET是另一个路子。不是纯Java，是.NET 6+Furion，一开始我还担心生态窄，结果发现它把信创适配写进文档第一章——UOS装完直接跑，达梦连上就行，连Redis换成国密版的都给了配置示例。最实用的是它的多租户模块，我们用它搭了5个子公司的审批流，数据隔离、菜单独立、日志分开，运维后台点几下就切进去查问题。gRPC接口也开着，上个月还接了个内部AI校对服务，自动标出合同里冲突的条款。不是炫技，是真在干活。

　　SmartAdmin拿来搭政务小程序后台，三天就交原型。它那个“一键生成模块”，前端Vue3+后端Spring Boot+SQL脚本全打包，连表结构注释都生成好了。权限走Spring Security，接LDAP和微信认证都试过，稳定。社区有人加了OCR插件，拍照传身份证，后台自动识别填进字段。不算最重的框架，但特别适合要快速试错、又不能丢掉合规底线的场景。

　　Pig在银行朋友那儿用着，他们要求OAuth2必须带动态令牌刷新，还要审计每条资金流水的调用链。Pig原生支持Nacos+Sentinel，日志打点直接对接ELK，权限策略还能写Groovy脚本动态加载。不过它重，光依赖就拉了40多个jar，新人搭环境得花两天。但一旦跑起来，改个微服务不影响别的，这点很关键。

　　Django-Vue-Admin-Pro我给高校实验室搭过数据平台。Python写后端就是快，接LangChain调大模型做实验报告摘要，三行代码搞定。国产适配也跟得上，MindSpore环境里跑得挺稳。但团队里得有会Python的，不然前端Vue改不动，后端Django也不敢碰。

　　最后发现，最坑的不是技术难，是“以为能用就是专业”。有个项目用FastAdmin套壳，界面好看，结果等保检查时发现没操作留痕、没角色分组、MySQL连的是公有云没做加密，补救花了两周。还有人把RuoYi的Shiro源码大改，升个版本直接崩，查了三天才发现是自定义过滤器把token解析逻辑绕过去了。

　　现在我写方案，先列三行：第一行写清楚用哪个系统、哪个版本、是否通过等保三级实测；第二行写明国产中间件适配情况，达梦、东方通、UOS有没有跑通截图；第三行写清楚权限能控到哪一级，审计日志含不含IP、设备、时间毫秒。领导扫一眼就点头。

　　专业不是词儿多，是问题来了，你不用解释，直接拿出日志、截图、测试报告。

　　系统上线那天，没人夸代码多漂亮，只问了一句：“换人维护，三天能上手吗？”我说能。他就去忙别的了。