1、后端

核心框架：Spring Boot
安全框架：Apache Shiro
模板引擎：Thymeleaf
持久層框架：MyBatis
數(shù)據(jù)庫連接池：Alibaba Druid
緩存框架：Ehcache 、Redis
日志管理：SLF4J
工具類：Apache Commons肪获、Jackson 嘱么、Xstream 1.4狮含、Dozer 5.3、POI 3.9

2曼振、前端

JS框架：jQuery
客戶端驗證：JQuery Validation
富文本在線編輯：summernote
在線文件管理：CKFinder
數(shù)據(jù)表格：bootstrapTable
彈出層：layer
樹結(jié)構(gòu)控件：jsTree

4几迄、平臺

服務(wù)器中間件：SpringBoot內(nèi)置
數(shù)據(jù)庫支持：目前僅提供MySql數(shù)據(jù)庫的支持，但不限于數(shù)據(jù)庫冰评，平臺留有其它數(shù)據(jù)庫支持接口映胁， 你可以很方便的更改為其它數(shù)據(jù)庫，如：SqlServer 2008甲雅、MySql 5.5解孙、H2等
開發(fā)環(huán)境：Java、Eclipse Java EE 抛人、Maven 弛姜、Git

安全考慮

開發(fā)語言：系統(tǒng)采用Java 語言開發(fā)，具有卓越的通用性妖枚、高效性娱据、平臺移植性和安全性。
分層設(shè)計：（數(shù)據(jù)庫層盅惜，數(shù)據(jù)訪問層中剩，業(yè)務(wù)邏輯層，展示層）層次清楚抒寂，低耦合结啼，各層必須通過接口才能接入并進(jìn)行參數(shù)校驗（如：在展示層不可直接操作數(shù)據(jù)庫），保證數(shù)據(jù)操作的安全屈芜。
雙重驗證：用戶表單提交雙驗證：包括服務(wù)器端驗證及客戶端驗證郊愧，防止用戶通過瀏覽器惡意修改（如不可寫文本域朴译、隱藏變量篡改、上傳非法文件等）属铁，跳過客戶端驗證操作數(shù)據(jù)庫眠寿。
安全編碼：用戶表單提交所有數(shù)據(jù)，在服務(wù)器端都進(jìn)行安全編碼焦蘑，防止用戶提交非法腳本及SQL注入獲取敏感數(shù)據(jù)等盯拱，確保數(shù)據(jù)安全。
密碼加密：登錄用戶密碼進(jìn)行SHA1散列加密例嘱，此加密方法是不可逆的狡逢。保證密文泄露后的安全問題。
強制訪問：系統(tǒng)對所有管理端鏈接都進(jìn)行用戶身份權(quán)限驗證拼卵，防止用戶直接填寫url進(jìn)行訪問奢浑。

演示地址1、后端

• 核心框架：Spring Boot
• 安全框架：Apache Shiro
• 模板引擎：Thymeleaf
• 持久層框架：MyBatis
• 數(shù)據(jù)庫連接池：Alibaba Druid
• 緩存框架：Ehcache 腋腮、Redis
• 日志管理：SLF4J
• 工具類：Apache Commons雀彼、Jackson 、Xstream 1.4即寡、Dozer 5.3徊哑、POI 3.9

2、前端

• JS框架：jQuery
• 客戶端驗證：JQuery Validation
• 富文本在線編輯：summernote
• 在線文件管理：CKFinder
• 數(shù)據(jù)表格：bootstrapTable
• 彈出層：layer
• 樹結(jié)構(gòu)控件：jsTree

4嘿悬、平臺

• 服務(wù)器中間件：SpringBoot內(nèi)置
• 數(shù)據(jù)庫支持：目前僅提供MySql數(shù)據(jù)庫的支持，但不限于數(shù)據(jù)庫水泉，平臺留有其它數(shù)據(jù)庫支持接口善涨， 你可以很方便的更改為其它數(shù)據(jù)庫，如：SqlServer 2008草则、MySql 5.5钢拧、H2等
• 開發(fā)環(huán)境：Java、Eclipse Java EE 炕横、Maven 源内、Git

安全考慮

1. 開發(fā)語言：系統(tǒng)采用Java 語言開發(fā)，具有卓越的通用性份殿、高效性膜钓、平臺移植性和安全性。
2. 分層設(shè)計：（數(shù)據(jù)庫層卿嘲，數(shù)據(jù)訪問層颂斜，業(yè)務(wù)邏輯層，展示層）層次清楚拾枣，低耦合沃疮，各層必須通過接口才能接入并進(jìn)行參數(shù)校驗（如：在展示層不可直接操作數(shù)據(jù)庫）盒让，保證數(shù)據(jù)操作的安全。
3. 雙重驗證：用戶表單提交雙驗證：包括服務(wù)器端驗證及客戶端驗證司蔬，防止用戶通過瀏覽器惡意修改（如不可寫文本域邑茄、隱藏變量篡改、上傳非法文件等）俊啼，跳過客戶端驗證操作數(shù)據(jù)庫肺缕。
4. 安全編碼：用戶表單提交所有數(shù)據(jù)，在服務(wù)器端都進(jìn)行安全編碼吨些，防止用戶提交非法腳本及SQL注入獲取敏感數(shù)據(jù)等搓谆，確保數(shù)據(jù)安全。
5. 密碼加密：登錄用戶密碼進(jìn)行SHA1散列加密豪墅，此加密方法是不可逆的泉手。保證密文泄露后的安全問題。
6. 強制訪問：系統(tǒng)對所有管理端鏈接都進(jìn)行用戶身份權(quán)限驗證偶器，防止用戶直接填寫url進(jìn)行訪問斩萌。