#BootDo#面向学习型的开源框架##平台简介

　　#BootDo#面向学习型的开源框架##平台简介

　　＃BootDo以学习为导向的开源框架##平台简介

　　BootDo是一种高效，低包装，面向学习和面向微服务的**开源** Java EE开发框架。 BootDo是基于SpringBoot构建的Java基本开发平台。 MyBatis是数据访问层，ApacheShiro是权限授权层，Ehcahe缓存常用数据。 BootDo主要位于后台管理系统中，用于学习和交流。它内置了后台管理系统的基本功能和高效的“代码生成”工具，包括：系统权限组件，数据权限组件，数据字典组件，核心工具组件和视图操作组件，工作流组件，代码前端界面样式采用Twitter Bootstrap页面显示框架，具有简单的结构，出色的性能和漂亮的页面。采用分层设计，双重验证，提交数据的安全编码，密码加密，访问验证和数据权限验证。使用Maven进行项目管理可提高项目开发的便利性和可伸缩性。 BootDo当前包括以下四个模块，系统管理（SYS）模块，内容管理（cms）模块，在线办公室（OA）模块和代码生成（GEN）模块。 **系统管理模块**，包括企业组织结构（用户管理，组织管理，区域管理），菜单管理，角色权限管理，字典管理等功能； **内容管理模块**，包括内容管理（文章，链接），列管理，站点管理，公共消息，文件管理，前端网站显示和其他功能； **在线办公模块**，提供简单的请假流程示例； **代码生成模块**，完成重复的工作。

　　BootDo提供了常见的打包工具，包括日志工具，缓存工具，服务器端验证，数据字典，当前组织数据（用户，机构，区域）和其他常用小工具。它还提供了功能强大的在线“代码生成”工具。 ##内置功能1.用户管理：用户是系统操作员，此功能主要完成系统用户配置。 2.组织管理：配置系统组织（公司，部门，小组），显示树形结构，并随意调整上下级。 3.区域管理：系统的城市区域模型，例如：国家，省，市，区和县的维护。 4.菜单管理：配置系统菜单，操作权限，按钮权限标识等。5.角色管理：角色菜单权限分配和角色设置按组织分为数据范围权限。 6.词典管理：维护系统中经常使用的一些相对固定的数据，例如是否，性别，类别，级别等。7.操作日志：系统正常操作日志的记录和查询；系统异常信息日志记录和查询。 8.连接池监视：监视当前系统数据库连接池的状态，并分析SQL以查找系统性能瓶颈。 9.工作流程引擎：实现业务工作订单和在线流程设计师的流通。 ##技术选择1、后端*核心框架：Spring Boot *安全框架：Apache Shiro *模板引擎：Thymeleaf *持久性框架：MyBatis *数据库连接池：阿里巴巴Druid *缓存框架：Ehcache，Redis *日志管理：SLF4J *工具：Apache Commons，Jackson 2、前端* JS框架：jQuery *客户端验证：JQuery验证*在线富文本编辑：summernote *数据表：bootstrapTable *弹出层：层*树形结构控件：jsTree 4、平台*服务器中间件：内置的SpringBoot *数据库支持：当前仅提供对MySql数据库的支持，但不仅限于数据库*开发环境：Java，Eclipse Java EE，Maven，Git ##安全注意事项1.开发语言：系统它使用Java语言开发，具有出色的*敏*感*词*性，高效率，平台可移植性和安全性。

　　2.分层设计：（数据库层，数据访问层，业务逻辑层，显示层）清晰的层，低耦合性，必须通过接口访问每一层并执行参数验证（例如：在显示层中）不要直接操作数据库）以确保数据操作的安全性。 3.双重身份验证：用于用户表单提交的双重身份验证：包括服务器端身份验证和客户端身份验证，以防止用户恶意修改浏览器（例如，不可写文本字段，篡改隐藏变量，上传非法文件等） ，跳过客户端身份验证操作数据库。 4.安全编码：用户表单提交的所有数据都在服务器端进行了安全编码，以防止用户提交非法脚本和SQL注入以获得敏感数据等，以确保数据安全。 5.密码加密：登录用户密码通过SHA1哈希加密，这种加密方法不可逆。