企业信息化快速开发平台--JeeSite

  JeeSite是在Spring Framework基础上搭建的一个Java基础开发平台,以Spring MVC为模型视图控制器,MyBatis为数据访问层, Apache Shiro为权限授权层,Ehcahe对常用数据进行缓存,Activit为工作流引擎。是JavaEE界的最佳整合。

内置功能

  1. 用户管理:用户是系统操作者,该功能主要完成系统用户配置。
  2. 机构管理:配置系统组织机构(公司、部门、小组),树结构展现,可随意调整上下级。
  3. 区域管理:系统城市区域模型,如:国家、省市、地市、区县的维护。
  4. 菜单管理:配置系统菜单,操作权限,按钮权限标识等。
  5. 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。
  6. 字典管理:对系统中经常使用的一些较为固定的数据进行维护,如:是否、男女、类别、级别等。
  7. 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。
  8. 连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。
  9. 工作流引擎:实现业务工单流转、在线流程设计器。

      

为何选择JeeSite

  1. 使用 Apache License 2.0 协议,源代码完全开源,无商业限制。
  2. 使用目前主流的Java EE开发框架,简单易学,学习成本低。
  3. 数据库无限制,目前支持MySql、Oracle,可扩充SQL Server、PostgreSQL、H2等。
  4. 模块化设计,层次结构清晰。内置一系列企业信息管理的基础功能。
  5. 操作权限控制精密细致,对所有管理链接都进行权限验证,可控制到按钮。
  6. 数据权限控制精密细致,对指定数据集权限进行过滤,七种数据权限可供选择。
  7. 提供在线功能代码生成工具,提高开发效率及质量。
  8. 提供常用工具类封装,日志、缓存、验证、字典、组织机构等,常用标签(taglib),获取当前组织机构、字典等数据。
  9. 兼容目前最流行浏览器(IE7+、Chrome、Firefox)IE6也支持,但体验效果差。

      

技术选型

1、后端

  • 核心框架:Spring Framework 4.1
  • 安全框架:Apache Shiro 1.2
  • 视图框架:Spring MVC 4.1
  • 服务端验证:Hibernate Validator 5.2
  • 布局框架:SiteMesh 2.4
  • 工作流引擎:Activiti 5.21
  • 任务调度:Spring Task 4.1
  • 持久层框架:MyBatis 3.2
  • 数据库连接池:Alibaba Druid 1.0
  • 缓存框架:Ehcache 2.6、Redis
  • 日志管理:SLF4J 1.7、Log4j
  • 工具类:Apache Commons、Jackson 2.2、Xstream 1.4、Dozer 5.3、POI 3.9

2、前端

  • JS框架:jQuery 1.9。
  • CSS框架:Twitter Bootstrap 2.3.1(稳定是后台,UI方面根据需求自己升级改造吧)。
  • 客户端验证:JQuery Validation Plugin 1.11。
  • 富文本在线编辑:CKEditor
  • 在线文件管理:CKFinder
  • 动态页签:Jerichotab
  • 手机端框架:Jingle
  • 数据表格:jqGrid
  • 对话框:jQuery jBox
  • 下拉选择框:jQuery Select2
  • 树结构控件:jQuery zTree
  • 日期控件: My97DatePicker

3、平台

  • 服务器中间件:在Java EE 5规范(Servlet 2.5、JSP 2.1)下开发,支持应用服务器中间件 有Tomcat 6+、Jboss 7+、WebLogic 10+、WebSphere 8+。
  • 数据库支持:目前仅提供MySql和Oracle数据库的支持,但不限于数据库,平台留有其它数据库支持接口, 你可以很方便的更改为其它数据库,如:SqlServer 2008、MySql 5.5、H2等
  • 开发环境:Java、Eclipse Java EE 4.3、Maven 3.1、Git

    

安全考虑

  1. 开发语言:系统采用Java 语言开发,具有卓越的通用性、高效性、平台移植性和安全性。
  2. 分层设计:(数据库层,数据访问层,业务逻辑层,展示层)层次清楚,低耦合,各层必须通过接口才能接入并进行参数校验(如:在展示层不可直接操作数据库),保证数据操作的安全。
  3. 双重验证:用户表单提交双验证:包括服务器端验证及客户端验证,防止用户通过浏览器恶意修改(如不可写文本域、隐藏变量篡改、上传非法文件等),跳过客户端验证操作数据库。
  4. 安全编码:用户表单提交所有数据,在服务器端都进行安全编码,防止用户提交非法脚本及SQL注入获取敏感数据等,确保数据安全。
  5. 密码加密:登录用户密码进行SHA1散列加密,此加密方法是不可逆的。保证密文泄露后的安全问题。
  6. 强制访问:系统对所有管理端链接都进行用户身份权限验证,防止用户直接填写url进行访问。

  

##为何使用MyBatis

  • 学习成本:Hibernate的真正掌握要比Mybatis来得难不少。Mybatis框架相对简单很容易上手,也更加灵活。 对于学习过Hibernate的用户,学习起MyBatis也更容易上手。

  • 开发成本:大家都说Hibernate开发效率高,个人认为MyBatis的开发效率并不比Hibernate低, 通过代码生成器和封装开发效率不是问题,并且MyBatis可控性比较高,并更易于维护。

  • 性能方面:由于Hibernate比较难以掌握,性能方面也成为了Hibernate的问题瓶颈,当然如果你对Hibernate非常熟, Hibernate性能上定不是问题。但对于大多数情况下,真正掌握Hibernate的人少之又少,然而的也就造就了项目风险加大。

  • 多数据库支持:有些人说MyBatis对多数据库支持困难,我认为这个不是问题,虽说目前JeeSite仅提供对MySql或Oracle 数据库的支持,但对于支持其它数据库的改动也不是很麻烦,SQL是被专门写在XML中,对于大多数SQL来说都是通用的, 对于不同的数据库可通过dbName区分和修改各别的SQL片段即可。

上一篇:为应用程序池“XX”提供服务的进程在与 Windows Process Activation Service 通信时出现严重错误


下一篇:(二)iOS如何把所有界面的状态栏的字体颜色都设置为白色