手拉手业务基础平台hihsoft-sso
Hihsoft业务基础平台目标定位有两个:
一是通过持续提供丰富的可复用组件和图形化开发方式,降低应用开发人员对技术细节的依赖,提高项目的开发效率;
二是通过业务基础平台拥有良好地编程规范和统一的技术开发框架,保障应用的高稳定性和高扩展性
最终服务于各行业的“信息管理”领域,可用作后台管理类系统、各行业的信息化管理系统建设等。
着力打造一个轻量级、性能良好、快速开发的业务基础平台。
本框架以Spring Framework为核心、Spring MVC作为模型视图控制器、JDBC + Hibernate作为数据库持久化,
前端引入开源版本的JQuery EasyUI是一个简单、易学的综合性业务基础平台。
系统拥有基本功能:机构管理、用户管理、角色管理、字典管理、上传功能、模块管理、日志管理等。
体验地址:http://www.javahih.com/sso
用户名:admin 密码:admin
1.6 核心技术
1、 Services相关
Core Framework:Spring Framework 3.2。
2、 Web相关
a) MVC Framework:Spring MVC 3.2。
b) JavaScript Library:JQuery。
c) JSTL:统一标签语言
d) JavaScript/CSS Compressor:YUI Compressor 2.4。
e) Front Validation:JQuery Validation Plugin 1.11。
3、 Database相关
a) ORM Framework:Hibernate 3.6。
b) Connection Pool:BoneCP 0.7
c) Cache:Ehcache 2.6。
4、 模板语言
a) Freemarker:2.3.16
5、 Tools 相关
a) Commons:Apache Commons
b) JSON Mapper:json
c) Log Manager:Log4j 1.2.16
6、 Other
a) Excel处理:jxl
b) 图形化处理:Fusionchart
7、 测试框架
a) 单元测试:Junit4
1.7框架特点
1、分辨率自适应:解决在不同分辨率下,系统能够正常显示。
2、开发语言:系统采用Java 语言开发,具有卓越的通用性、高效性、平台移植性和安全性。
3、分层设计:(数据库层,数据访问层,业务逻辑层,展示层)层次清楚,低耦合,各层必须通过接口才能接入并进行参数校验(如:在展示层不可直接操作数据库),保证数据操作的安全。
4、双重验证:用户表单提交双验证:包括服务器端验证及客户端验证,防止用户通过浏览器恶意修改 (如不可写文本域、隐藏变量篡改、上传非法文件等),跳过客户端验证操作数据库。
5、安全编码:用户表单提交所有数据,在服务器端都进行安全编码,防止用户提交非法脚本及SQL注入获取敏感数据等,确保数据安全。
6、密码加密:登录用户密码进行SHA1散列加密,此加密方法是不可逆的。保证密文泄露后的安全问题。
7、强制访问:系统对所有管理端链接都进行用户身份权限验证,防止用户直接通过URL进行未授权页面