手拉手業務基礎平臺hihsoft-sso
Hihsoft業務基礎平臺目標定位有兩個:
一是通過持續提供豐富的可復用組件和圖形化開發方式,降低應用開發人員對技術細節的依賴,提高項目的開發效率;
二是通過業務基礎平臺擁有良好地編程規范和統一的技術開發框架,保障應用的高穩定性和高擴展性
最終服務于各行業的“信息管理”領域,可用作后臺管理類系統、各行業的信息化管理系統建設等。
著力打造一個輕量級、性能良好、快速開發的業務基礎平臺。
本框架以Spring Framework為核心、Spring MVC作為模型視圖控制器、JDBC + Hibernate作為數據庫持久化,
前端引入開源版本的JQuery EasyUI是一個簡單、易學的綜合性業務基礎平臺。
系統擁有基本功能:機構管理、用戶管理、角色管理、字典管理、上傳功能、模塊管理、日志管理等。
體驗地址:http://www.javahih.com/sso
用戶名:admin 密碼:admin
1.6 核心技術
1、 Services相關
Core Framework:Spring Framework 3.2。
2、 Web相關
a) MVC Framework:Spring MVC 3.2。
b) JavaScript Library:JQuery。
c) JSTL:統一標簽語言
d) JavaScript/CSS Compressor:YUI Compressor 2.4。
e) Front Validation:JQuery Validation Plugin 1.11。
3、 Database相關
a) ORM Framework:Hibernate 3.6。
b) Connection Pool:BoneCP 0.7
c) Cache:Ehcache 2.6。
4、 模板語言
a) Freemarker:2.3.16
5、 Tools 相關
a) Commons:Apache Commons
b) JSON Mapper:json
c) Log Manager:Log4j 1.2.16
6、 Other
a) Excel處理:jxl
b) 圖形化處理:Fusionchart
7、 測試框架
a) 單元測試:Junit4
1.7框架特點
1、分辨率自適應:解決在不同分辨率下,系統能夠正常顯示。
2、開發語言:系統采用Java 語言開發,具有卓越的通用性、高效性、平臺移植性和安全性。
3、分層設計:(數據庫層,數據訪問層,業務邏輯層,展示層)層次清楚,低耦合,各層必須通過接口才能接入并進行參數校驗(如:在展示層不可直接操作數據庫),保證數據操作的安全。
4、雙重驗證:用戶表單提交雙驗證:包括服務器端驗證及客戶端驗證,防止用戶通過瀏覽器惡意修改 (如不可寫文本域、隱藏變量篡改、上傳非法文件等),跳過客戶端驗證操作數據庫。
5、安全編碼:用戶表單提交所有數據,在服務器端都進行安全編碼,防止用戶提交非法腳本及SQL注入獲取敏感數據等,確保數據安全。
6、密碼加密:登錄用戶密碼進行SHA1散列加密,此加密方法是不可逆的。保證密文泄露后的安全問題。
7、強制訪問:系統對所有管理端鏈接都進行用戶身份權限驗證,防止用戶直接通過URL進行未授權頁面