简介

BootDo 是高效率，低封装，面向学习型，面向微服的开源 Java EE 开发框架。

BootDo 是在 SpringBoot 基础上搭建的一个 Java 基础开发平台，MyBatis 为资料访问层，ApacheShiro 为许可权授权层，Ehcahe 对常用资料进行快取。

BootDo 主要定位于后台管理系统学习交流，已内建后台管理系统的基础功能和高效的程式码生成工具，包括：系统许可权元件、资料许可权元件、资料字典元件、核心工具元件、检视操作元件、工作流元件、程式码生成等。

前端界面风格采用了结构简单、效能优良、页面美观大气的Twitter Bootstrap 页面展示框架。采用分层设计、双重验证、提交资料安全编码、密码加密、访问验证、资料许可权验证。使用Maven做专案管理，提高专案的易开发性、扩充套件性。

模组

BootDo 目前包括以下四大模组，系统管理（SYS）模组、内容管理（CMS）模组、线上办公（OA）模组、程式码生成（GEN）模组。

系统管理模组，包括企业组织架构（使用者管理、机构管理、区域管理）、选单管理、角色许可权管理、字典管理等功能；内容管理模组，包括内容管理（文章、连结），栏目管理、站点管理、公共留言、档案管理、前端网站展示等功能；线上办公模组，提供简单的请假流程例项；程式码生成模组，完成重复的工作。

BootDo 提供了常用工具进行封装，包括日志工具、快取工具、服务器端验证、资料字典、当前组织机构资料（使用者、机构、区域）以及其它常用小工具等。另外还提供一个强大的线上程式码生成工具。

内建功能

使用者管理：使用者是系统操作者，该功能主要完成系统使用者配置。机构管理：配置系统组织机构（公司、部门、小组），树结构展现，可随意调整上下级。区域管理：系统城市区域模型，如：国家、省市、地市、区县的维护。选单管理：配置系统选单，操作许可权，按钮许可权标识等。角色管理：角色选单许可权分配、设定角色按机构进行资料范围许可权划分。字典管理：对系统中经常使用的一些较为固定的资料进行维护，如：是否、男女、类别、级别等。操作日志：系统正常操作日志记录和查询；系统异常资讯日志记录和查询。连线池监视：监视当期系统数据库连线池状态，可进行分析 SQL 找出系统性能瓶颈。工作流引擎：实现业务工单流转、线上流程设计器。工作流引擎：实现业务工单流转、线上流程设计器。

技术选型

后端

核心框架：Spring Boot安全框架：Apache Shiro模板引擎：Thymeleaf持久层框架：MyBatis数据库连线池：Alibaba Druid快取框架：Ehcache 、Redis日志管理：SLF4J工具类：Apache Commons、Jackson前端

JS框架：jQuery客户端验证：JQuery Validation富文字线上编辑：summernote资料表格：bootstrapTable弹出层：layer树结构控制元件：jsTree平台

服务器中介软件：SpringBoot 内建数据库支援：目前仅提供 MySql 数据库的支援，但不限于数据库开发环境：Java、Eclipse Java EE 、Maven 、Git

安全考虑

开发语言：系统采用 Java 语言开发，具有卓越的通用性、高效性、平台移植性和安全性。分层设计：（数据库层，资料访问层，业务逻辑层，展示层）层次清楚，低耦合，各层必须通过接口才能接入并进行引数校验（如：在展示层不可直接操作数据库），保证资料操作的安全。双重验证：使用者表单提交双验证：包括服务器端验证及客户端验证，防止使用者通过浏览器恶意修改（如不可写文字域、隐藏变数篡改、上传非法档案等），跳过客户端验证操作数据库。安全编码：使用者表单提交所有资料，在服务器端都进行安全编码，防止使用者提交非法指令码及 SQL 注入获取敏感资料等，确保资料安全。密码加密：登入使用者密码进行 SHA1 杂凑加密，此加密方法是不可逆的。保证密文泄露后的安全问题。强制访问：系统对所有管理端连结都进行使用者身份许可权验证，防止使用者直接填写 url 进行访问。