因为本地项目需要使用bootdo和springCloud结合,所以,我今天开始学习一下bootdo的知识
但是从官网下载下一个bootdo项目导入idea之后发现并不能运行起来,报cant found git.exe
然后需要在官网下载对应版本的git。并且在setting–git中配置一下git.exe文件。
今天将bootdo的内容记录一下,以供以后参考
git上下载项目导入idea
导入的时候保证有网,然后记录官网的源代码地址
官网代码连接(https://gitee.com/lcg0124/bootdo)
然后使用idea导入 file–new-project from version control–git
导入之后,一定要记得修改
这时,如果你的idea没有配置maven需要配置一下,
maven配置具体为找到右侧放大镜图标,搜索maven
配置过maven之后根据自己的网速需要下载依赖,我用了差不多十分钟时间,这时可以再idea上配置自己的tomcat,配置步骤为
找到run–Edit Config—Tomcat–配置自己需要的tomcat版本,然后apply
测试
找到启动类–run–看到以下界面
后台访问页面如下图
可以访问localhost/activiti来查看代码生成模块
Bootdo简介
打开简介,先说了一下bootdo 的优点以及组成结构
1.优点:bootdo是高效率,低封装,面向学习型,面向微服务的开源javaEE开发框架,是在SpringBoot基础上搭建的一个JAVA基础开发平台,Mybaits为数据层,shiro为权限授权层,ehcahe对常用数据进行缓存。
BootDo内置对象
首先bootdo主要定位于后台管理系统学习交流,已经内置后台管理系统的基础功能和高效的代码生成工具,
包含
1.系统权限组件
2.数据权限组件
3.数据字典组件
4.核心工具自检
5.视图操作组件
6.工作流组件
7.代码生成
前端采用bootstarp页面展示矿建,采用分层设计,双重验证,提交数据安全编码。密码加密,访问验证,数据权限验证,
使用maven做项目管理,提高项目的易开发性,扩展性。
内置功能
用户管理:用户是系统操作者,该功能主要完成系统用户配置。
机构管理:配置系统组织机构(公司、部门、小组),树结构展现,可随意调整上下级。
区域管理:系统城市区域模型,如:国家、省市、地市、区县的维护。
菜单管理:配置系统菜单,操作权限,按钮权限标识等。
角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。
字典管理:对系统中经常使用的一些较为固定的数据进行维护,如:是否、男女、类别、级别等。
操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。
连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。
工作流引擎:实现业务工单流转、在线流程设计器。
bootdo包含四个模块
一、管理模块
包括
企业组织架构
(用户管理、机构管理、区域管理)、
菜单管理、
角色权限管理、
字典管理等功能;
二、内容管理模块
包括
内容管理(文章、链接),
栏目管理、
站点管理、
公共留言、
文件管理、
前端网站展示等功能;
三、在线办公模块
提供简单的请假流程实例;
四、代码生成模块
代码生成模块 ,完成重复的工作。
技术选型
1、后端
核心框架:Spring Boot
安全框架:Apache Shiro
模板引擎:Thymeleaf
持久层框架:MyBatis
数据库连接池:Alibaba Druid
缓存框架:Ehcache 、Redis
日志管理:SLF4J
工具类:Apache Commons、Jackson 、Xstream 1.4、Dozer 5.3、POI 3.9
2、前端
JS框架:jQuery
客户端验证:JQuery Validation
富文本在线编辑:summernote
在线文件管理:CKFinder
数据表格:bootstrapTable
弹出层:layer
树结构控件:jsTree
3、平台
服务器中间件:SpringBoot内置
数据库支持:目前仅提供MySql数据库的支持,但不限于数据库,平台留有其它数据库支持接口, 你可以很方便的更改为其它数据库,如:SqlServer 2008、MySql 5.5、H2等
4. 开发环境:
Java、Eclipse Java EE 、Maven 、Git
安全考虑
开发语言:系统采用Java 语言开发,具有卓越的通用性、高效性、平台移植性和安全性。
分层设计:(数据库层,数据访问层,业务逻辑层,展示层)层次清楚,低耦合,各层必须通过接口才能接入并进行参数校验(如:在展示层不可直接操作数据库),保证数据操作的安全。
双重验证:用户表单提交双验证:包括服务器端验证及客户端验证,防止用户通过浏览器恶意修改(如不可写文本域、隐藏变量篡改、上传非法文件等),跳过客户端验证操作数据库。
安全编码:用户表单提交所有数据,在服务器端都进行安全编码,防止用户提交非法脚本及SQL注入获取敏感数据等,确保数据安全。
密码加密:登录用户密码进行SHA1散列加密,此加密方法是不可逆的。保证密文泄露后的安全问题。
强制访问:系统对所有管理端链接都进行用户身份权限验证,防止用户直接填写url进行访问。