#BootDo面向学习型的开源框架##平台简介#

　　#BootDo面向学习型的开源框架##平台简介#

　　#面向BootDo的面向学习的开源框架##平台介绍BootDo是一个高效、低封装、面向学习的**开源**Java EE微服务开发框架。 BootDo 是一个基于 SpringBoot 构建的 Java 基础开发平台。 MyBatis 为数据访问层，ApacheShiro 为权限授权层，Ehcahe 缓存常用数据。 BootDo主要定位于学习交流的后台管理系统。内置了后台管理系统的基本功能和高效的**代码生成**工具，包括：系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件、代码前端界面风格采用Twitter Bootstrap页面展示框架，结构简单，性能优良，页面美观。采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。使用Maven进行项目管理，提高项目开发的简易性和可扩展性。 BootDo目前包括以下四个模块，系统管理（SYS）模块、内容管理（cms）模块、在线办公（OA）模块和代码生成（GEN）模块。 **系统管理模块**，包括企业组织架构（用户管理、组织管理、区域管理）、菜单管理、角色权限管理、词典管理等功能； **内容管理模块**，包括内容管理（文章、链接）、栏目管理、站点管理、公众留言、文件管理、前端网站展示等功能； **在线办公模块**，提供简单的请假流程示例； **代码生成模块**，完成重复性工作。

　　BootDo 提供了常用的打包工具，包括日志工具、缓存工具、服务器端验证、数据字典、当前组织数据（用户、机构、地区）等常用的小工具。它还提供了强大的在线**代码生成**工具。 ## 内置函数1. 用户管理：用户为系统操作员，该函数主要完成系统用户配置。 2.组织管理：配置系统组织（公司、部门、组），树状结构展示，上下级随意调整。 3.区域管理：系统城市区域模型，如：维护国家、省、市、州、县。 4.菜单管理：配置系统菜单、操作权限、按钮权限标识等。5.角色管理：角色菜单权限分配和角色设置按组织划分数据范围权限。 6.字典管理：维护一些系统中经常使用的相对固定的数据，如是否、性别、类别、级别等。7.操作日志：系统正常操作日志记录和查询；系统异常信息日志记录和查询。 8.连接池监控：监控当前系统数据库连接池状态，分析SQL发现系统性能瓶颈。 9.工作流引擎：实现业务工单的流通，在线流程设计器。 ## 技术选择1、Backend* 核心框架：Spring Boot* 安全框架：Apache Shiro * 模板引擎：Thymeleaf* 持久化框架：MyBatis* 数据库连接池：Alibaba Druid * 缓存框架：Ehcache、Redis* 日志管理：SLF4J *工具：Apache Commons、Jackson 2、前端* JS 框架：jQuery* 客户端验证：JQuery Validation * 富文本在线编辑：summernote* 数据表：bootstrapTable* 弹出层：layer* 树状结构控件：jsTree4、平台* 服务器中间件：SpringBoot 内置* 数据库支持：目前只支持MySql 数据库，不限于数据库* 开发环境：Java、Eclipse Java EE、Maven、Git## 安全注意事项1. 开发语言：System采用Java语言开发，具有出色的通用性、高效率、平台可移植性和安全性。

　　2.分层设计：（数据库层、数据访问层、业务逻辑层、展示层）层次清晰，耦合度低，每一层都必须通过接口访问并进行参数验证（例如：在展示层不要直接操作数据库），保证数据操作的安全。 3.双重验证：用户表单提交双重验证：包括服务器端验证和客户端验证，防止用户通过浏览器进行恶意修改（如不可写文本字段、篡改隐藏变量、上传非法文件等） )，跳过客户端验证操作数据库。 4.安全编码：所有用户表单提交的数据在服务器端进行安全编码，防止用户提交非法脚本和SQL注入获取敏感数据等，保证数据安全。 5.密码加密：登录用户密码采用SHA1哈希加密，这种加密方式不可逆