基于Springboot 和 Mybatis 的后台管理系统 BootDo

基于 Springboot 和 Mybatis 后台管理系统 BootDo

一、BootDo 详细介绍

1、项目介绍

BootDo高效、低包装、学习型、微服开源Java EE开发框架。

BootDo是在SpringBoot一个是在基础上建造的Java基础开发平台，MyBatis数据访问层，ApacheShiro为授权层，Ehcahe缓存常用数据。

BootDo主要定位于后台管理系统的学习和交流。内置后台管理系统的基本功能和高效的代码生成工具，包括系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件、代码生成等。前端界面风格采用结构简单、性能优良、页面美观大气的方式Twitter Bootstrap页面显示框架。采用分层设计、双重验证、数据安全编码提交、密码加密、访问验证、数据权限验证。Maven做项目管理，提高项目的易开发性和可扩展性。

BootDo系统管理目前包括以下四个模块（SYS）模块， 内容管理（CMS）模块，在线办公（OA）生成模块和代码（GEN）模块。系统管理模块 ，包括企业组织结构（用户管理、组织管理、区域管理）、 菜单管理、角色权限管理、字典管理； 内容管理模块 ，包括内容管理（文章、链接）、专栏管理、网站管理、 公共信息、文件管理、前端网站显示等功能； 在线办公模块 ，提供简单的请假流程实例；代码生成模块 ，完成重复工作。

BootDo 提供包装常用工具，包括日志工具、缓存工具、服务器端验证、数据字典、当前组织数据 (用户、组织、区域)等常用小工具。此外，还提供强大的在线 代码生成 工具。

(1)面向学习型开源框架，简洁高效，减少过渡包装，展现技术本质

(2）Springboot用作基本框架mybatis作为一个持久的框架

(3)使用官方推荐thymeleaf作为模板引擎，shiro主流技术作为安全框架，一网打尽

(4)基于注释sql写法，零XML，极简配置，生成一键前后台代码

演示地址

2、功能简介

用户管理：用户是系统操作员，该功能主要完成系统用户配置。组织管理：配置系统组织机构（公司、部门、团队），树结构显示，可随意调整上下级。区域管理：系统城市区域模型，如：国家、省、市、市、区、县的维护。菜单管理：配置系统菜单、操作权限、按钮权限标志等。角色管理：角色菜单权限分配，根据组织设置角色进行数据范围权限划分。字典管理：维护系统中经常使用的一些更固定的数据，如：是否、男女、类别、级别等。操作日志：系统正常操作日志记录和查询；系统异常信息日志记录和查询。连接池监控：监控当前系统数据库连接池状态，可进行分析SQL找出系统性能的瓶颈。工作流引擎：实现业务单流和在线流程设计。

3、所用框架

1、后端

核心框架：Spring Boot安全框架：Apache Shiro模板引擎：Thymeleaf持久框架：MyBatis数据库连接池：Alibaba Druid缓存框架：Ehcache 、Redis日志管理：SLF4J工具类：Apache Commons、Jackson 、Xstream 1.4、Dozer 5.3、POI 3.9

2、前端

JS框架：jQuery客户验证：JQuery Validation富文本在线编辑：summernote在线文件管理：CKFinder数据表格：bootstrapTable弹出层：layer树结构控件：jsTree

4、平台

服务器中间件：SpringBoot目前只提供内置数据库支持:MySql数据库的支持，但不限于数据库，平台有其他数据库支持接口，您可以很容易地将其更改为其他数据库，如：SqlServer 2008、MySql 5.5、H2等待开发环境：Java、Eclipse Java EE 、Maven 、Git

4、安全考虑

语言开发：系统采用Java 语言开发具有优异的通用性、高效性、平台移植性和安全性。分层设计：（数据库层、数据访问层、业务逻辑层、显示层）清晰、低耦合，每层必须通过接口访问和参数验证（如显示层不能直接操作数据库），以确保数据操作的安全。双重验证：用户表单提交双重验证：包括服务器端验证和客户端验证，防止用户跳过客户端验证操作数据库，通过浏览器恶意修改（如不写文本域、隐藏变量篡改、上传非法文件等）。安全代码：用户表单提交所有数据，并在服务器端进行安全代码，防止用户提交非法脚本和SQL注入获取敏感数据等，确保数据安全。密码加密：登录用户密码进行SHA1散列加密是不可逆转的。确保密文泄露后的安全。强制访问：系统验证所有管理链接的用户身份权限，防止用户直接填写url进行访问。

演示1演示1演示1演示1演示11