开源项目学习-jeesite1.2.7-项目简介

项目简介

项目地址

JeeSite

内置功能

常规功能：

1. 用户管理：用户是系统操作者，该功能主要完成系统用户配置。
2. 机构管理：配置系统组织机构（公司、部门、小组），树结构展现，可随意调整上下级。
3. 区域管理：系统城市区域模型，如：国家、省市、地市、区县的维护。
4. 字典管理：对系统中经常使用的一些较为固定的数据进行维护，如：是否、男女、类别、级别等。

权限管理：

1. 菜单管理：配置系统菜单，操作权限，按钮权限标识等。
2. 角色管理：角色菜单权限分配、设置角色按机构进行数据范围权限划分。

第一次见的功能：

1. 操作日志：系统正常操作日志记录和查询；系统异常信息日志记录和查询。
2. 连接池监视：监视当期系统数据库连接池状态，可进行分析SQL找出系统性能瓶颈。
3. 工作流引擎：实现业务工单流转、在线流程设计器。

技术选型

1、后端

• 核心框架：Spring Framework 4.1
• 安全框架：Apache Shiro 1.2
• 视图框架：Spring MVC 4.1
• 服务端验证：Hibernate Validator 5.2
• 布局框架：SiteMesh 2.4
• 工作流引擎：Activiti 5.21
• 任务调度：Spring Task 4.1
• 持久层框架：MyBatis 3.2
• 数据库连接池：Alibaba Druid 1.0
• 缓存框架：Ehcache 2.6、Redis
• 日志管理：SLF4J 1.7、Logback
• 工具类：Apache Commons、Jackson 2.2、Xstream 1.4、Dozer 5.3、POI 3.9

2、前端（不学习）

• JS框架：jQuery 1.9。
• CSS框架：Twitter Bootstrap 2.3.1（稳定是后台，UI方面根据需求自己升级改造吧）。
• 客户端验证：JQuery Validation Plugin 1.11。
• 富文本在线编辑：CKEditor
• 在线文件管理：CKFinder
• 动态页签：Jerichotab
• 手机端框架：Jingle
• 数据表格：jqGrid
• 对话框：jQuery jBox
• 下拉选择框：jQuery Select2
• 树结构控件：jQuery zTree
• 日期控件： My97DatePicker

3、平台（项目需要的环境）

• 服务器中间件：在Java EE 5规范（Servlet 2.5、JSP 2.1）下开发，支持应用服务器中间件 有Tomcat 6+、Jboss 7+、WebLogic 10+、WebSphere 8+。
• 数据库支持：目前仅提供MySql和Oracle数据库的支持，但不限于数据库，平台留有其它数据库支持接口， 你可以很方便的更改为其它数据库，如：SqlServer 2008、MySql 5.5、H2等
• 开发环境：Java、Eclipse Java EE 4.3、Maven 3.1、Git

 

安全考虑

这个里面用到的一些技术目前每什么感觉，毕设那会也考虑做相关功能，但是由于得学新东西，时间不够，最后放弃了。

1. 开发语言：系统采用Java 语言开发，具有卓越的通用性、高效性、平台移植性和安全性。
2. 分层设计：（数据库层，数据访问层，业务逻辑层，展示层）层次清楚，低耦合，各层必须通过接口才能接入并进行参数校验（如：在展示层不可直接操作数据库），保证数据操作的安全。
3. 双重验证：用户表单提交双验证：包括服务器端验证及客户端验证，防止用户通过浏览器恶意修改（如不可写文本域、隐藏变量篡改、上传非法文件等），跳过客户端验证操作数据库。
4. 安全编码：用户表单提交所有数据，在服务器端都进行安全编码，防止用户提交非法脚本及SQL注入获取敏感数据等，确保数据安全。
5. 密码加密：登录用户密码进行SHA1散列加密，此加密方法是不可逆的。保证密文泄露后的安全问题。
6. 强制访问：系统对所有管理端链接都进行用户身份权限验证，防止用户直接填写url进行访问。