67 lines
3.4 KiB
Markdown
67 lines
3.4 KiB
Markdown
# 若依
|
||
|
||
理解:你若不离不弃,我必生死相依。
|
||
|
||
## 平台简介
|
||
|
||
若依是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的开源Java EE快速开发平台。
|
||
|
||
## 内置功能
|
||
|
||
1. 用户管理:用户是系统操作者,该功能主要完成系统用户配置。
|
||
2. 部门管理:配置系统组织机构(公司、部门、小组),树结构展现,可随意调整上下级。
|
||
3. 菜单管理:配置系统菜单,操作权限,按钮权限标识等。
|
||
4. 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。
|
||
5. 字典管理:对系统中经常使用的一些较为固定的数据进行维护,如:是否、男女、类别、级别等。
|
||
6. 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。
|
||
7. 在线用户:当前系统中活跃用户状态监控。
|
||
8. 连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。
|
||
|
||
## 为何选择若依
|
||
|
||
1. 使用 Apache License 2.0 协议,源代码完全开源,无商业限制。
|
||
2. 使用目前主流的Java EE开发框架,简单易学,学习成本低。
|
||
3. 模块化设计,层次结构清晰。内置一系列信息管理的基础功能。
|
||
4. 操作权限控制精密细致,对所有管理链接都进行权限验证,可控制到按钮。
|
||
5. 提供在线功能代码生成工具,提高开发效率及质量。
|
||
6. 提供常用工具类封装,日志、缓存、验证、字典、部门等数据。
|
||
7. 兼容目前最流行浏览器(IE7+、Chrome、Firefox)也支持。
|
||
|
||
## 技术选型
|
||
|
||
1、后端
|
||
|
||
* 核心框架:Spring Boot
|
||
* 安全框架:Apache Shiro
|
||
* 模板引擎:Thymeleaf
|
||
* 持久层框架:MyBatis
|
||
* 数据库连接池:Alibaba Druid
|
||
* 缓存框架:Ehcache 、Redis
|
||
* 日志管理:SLF4J
|
||
* 工具类:Apache Commons、Jackson
|
||
|
||
2、前端
|
||
|
||
* JS框架:jQuery
|
||
* 客户端验证:JQuery Validation
|
||
* 富文本在线编辑:summernote
|
||
* 数据表格:bootstrapTable
|
||
* 弹出层:layer
|
||
* 树结构控件:jsTree
|
||
|
||
4、平台
|
||
|
||
* 服务器中间件:SpringBoot内置
|
||
* 数据库支持:目前仅提供MySql数据库的支持,但不限于数据库
|
||
* 开发环境:Java、Eclipse Java EE 、Maven 、Git
|
||
|
||
## 安全考虑
|
||
|
||
1. 开发语言:系统采用Java 语言开发,具有卓越的通用性、高效性、平台移植性和安全性。
|
||
2. 分层设计:(数据库层,数据访问层,业务逻辑层,展示层)层次清楚,低耦合,各层必须通过接口才能接入并进行参数校验(如:在展示层不可直接操作数据库),保证数据操作的安全。
|
||
3. 双重验证:用户表单提交双验证:包括服务器端验证及客户端验证,防止用户通过浏览器恶意修改(如不可写文本域、隐藏变量篡改、上传非法文件等),跳过客户端验证操作数据库。
|
||
4. 安全编码:用户表单提交所有数据,在服务器端都进行安全编码,防止用户提交非法脚本及SQL注入获取敏感数据等,确保数据安全。
|
||
5. 密码加密:登录用户密码进行SHA1散列加密,此加密方法是不可逆的。保证密文泄露后的安全问题。
|
||
6. 强制访问:系统对所有管理端链接都进行用户身份权限验证,防止用户直接填写url进行访问。
|
||
|
||
QQ交流群:1389287 |