# EliteAdmin

**Repository Path**: tigerxue/EliteAdmin

## Basic Information

- **Project Name**: EliteAdmin
- **Description**: EliteAdmin
- **Primary Language**: Java
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2019-12-14
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# TomPai快速后端开发框架

#### 平台简介

TomPai是高效率，低封装，简洁型，面向微服的**开源**JavaEE开发框架。TomPai是在SpringBoot2基础上搭建的一个Java基础开发平台，MyBatis为数据访问层，Shiro为权限授权层，Ehcahe对常用数据进行缓存。TomPai主要定位于后台管理系统开发，已内置后台管理系统的基础功能和高效的**代码生成**工具，TomPai 提供了常用工具进行封装，包括日志工具、缓存工具、服务器端验证、数据字典、当前组织机构数据以及其它常用小工具等。

> - 后端包括：
系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件、代码生成等。

> - 前端包括：
前端界面风格采用了结构简单、性能优良、页面美观大气的Bootstrap页面展示框架。
采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。
使用Maven做项目管理，提高项目的易开发性、扩展性。

TomPai目前包括以下四大模块：
> -  **系统管理模块** ，包括企业组织架构（用户管理、机构管理、区域管理）、菜单管理、角色权限管理、字典管理等功能； 
> -  **内容管理模块** ，包括内容管理（文章、链接），栏目管理、站点管理、公共留言、文件管理、前端网站展示等功能； 
> -  **在线办公模块** ，提供简单的请假流程实例；
> -  **代码生成模块** ，完成重复的工作。

#### 内置功能

1.	用户管理：用户是系统操作者，该功能主要完成系统用户配置。
2.	机构管理：配置系统组织机构（公司、部门、小组），树结构展现，可随意调整上下级。
3.	区域管理：系统城市区域模型，如：国家、省市、地市、区县的维护。
4.	菜单管理：配置系统菜单，操作权限，按钮权限标识等。
5.	角色管理：角色菜单权限分配、设置角色按机构进行数据范围权限划分。
6.	字典管理：对系统中经常使用的一些较为固定的数据进行维护，如：是否、男女、类别、级别等。
7.	操作日志：系统正常操作日志记录和查询；系统异常信息日志记录和查询。
8.	连接池监视：监视当期系统数据库连接池状态，可进行分析SQL找出系统性能瓶颈。
9.	工作流引擎：实现业务工单流转、在线流程设计器。


#### 技术选型

1、后端

* 核心框架：Spring Boot
* 安全框架：Apache Shiro 
* 模板引擎：Thymeleaf
* 持久层框架：MyBatis
* 数据库连接池：Alibaba Druid 
* 缓存框架：Ehcache 、Redis
* 日志管理：SLF4J 
* 工具类：Apache Commons、Jackson 

2、前端

* JS框架：jQuery
* 客户端验证：JQuery Validation 
* 富文本在线编辑：summernote
* 数据表格：bootstrapTable
* 弹出层：layer
* 树结构控件：jsTree

4、平台

* 服务器中间件：SpringBoot2内置
* 数据库支持：目前仅提供MySql数据库的支持，但不限于数据库
* 开发环境：Java、Eclipse Java EE 、Maven 、Git

#### 安全考虑

1. 开发语言：系统采用Java 语言开发，具有卓越的通用性、高效性、平台移植性和安全性。
2. 分层设计：（数据库层，数据访问层，业务逻辑层，展示层）层次清楚，低耦合，各层必须通过接口才能接入并进行参数校验（如：在展示层不可直接操作数据库），保证数据操作的安全。
3. 双重验证：用户表单提交双验证：包括服务器端验证及客户端验证，防止用户通过浏览器恶意修改（如不可写文本域、隐藏变量篡改、上传非法文件等），跳过客户端验证操作数据库。
4. 安全编码：用户表单提交所有数据，在服务器端都进行安全编码，防止用户提交非法脚本及SQL注入获取敏感数据等，确保数据安全。
5. 密码加密：登录用户密码进行SHA散列加密，此加密方法是不可逆的。保证密文泄露后的安全问题。
6. 强制访问：系统对所有管理端链接都进行用户身份权限验证，防止用户直接填写url进行访问。

#### 版权声明

本软件使用 [Apache License 2.0](http://www.apache.org/licenses/LICENSE-2.0) 协议，请严格遵照协议内容

- [x] 注：已上内容为整体规化，部分功能还在实现中．．．，敬请期待，急需功能可以留言或者邮件交流；

#### 联系作者
- [Email] liinux # qq.com【发送时请把地址中的‘#’换成‘@’，邮件优先回复】
- [gitee](https://gitee.com/liinux/)
- [github](https://github.com/liinnux)
- [cnblogs](http://www.cnblogs.com/liinux)
- [CSDN](https://blog.csdn.net/tianshan2010)

#### 扫码关注
<table>
    <tr>
		<td>作者微信</td>
        <td><img src="http://tigerxue.gitee.io/liinux-images/docs/img/alukesi.jpg" /></td>
    </tr>
</table>