宁波网站建设seo,建立平台还是搭建平台,西安建设工程信息网诚信平台,深圳建筑工程师招聘信息一句话总结#xff1a; JeecgBoot帮助我提升了后端技术水平#xff0c;入门了前端#xff0c;让我在公司内部慢慢能够成长为全栈开发。
一、项目理解 JeecgBoot 项目的核心理念是快速开发、低代码、易扩展。它采用了前后端分离的架构#xff0c;后端使用Spring Boot Myba… 一句话总结 JeecgBoot帮助我提升了后端技术水平入门了前端让我在公司内部慢慢能够成长为全栈开发。
一、项目理解 JeecgBoot 项目的核心理念是快速开发、低代码、易扩展。它采用了前后端分离的架构后端使用Spring Boot Mybatis Plus前端使用Vue Ant Design Vue。这种技术栈符合当前的技术趋势使得开发者能够专注于业务逻辑的实现而无需过多关注底层技术细节。目前开源项目后端有Spring Boot单体版和Spring Cloud微服务版前端有Vue2版和Vue3版。
JEECG官方网站 - 基于BPM的低代码开发平台 二、使用心得 快速搭建项目JeecgBoot 提供了丰富的模板和插件可以快速生成前后端代码大大缩短了项目搭建的时间。 完善的文档JeecgBoot 的官方文档详细且清晰对于初学者来说非常友好。同时社区还提供了视频教学方便开发者快速上手。 活跃的社区论坛JeecgBoot 社区活跃遇到问题时通常能得到及时的解答和帮助。
JEECG官方网站 - 基于BPM的低代码开发平台 JeecgBoot 文档中心 jeecg视频专辑-jeecg视频合集-哔哩哔哩视频 JEECG技术论坛 - 基于BPM的低代码开发平台 三、改进建议 等保相关的建议建议加入一些等保要求的优化建议例如前后端数据传输加密用户敏感数据加密入库脱敏用户账号登录错误超过一定次数锁定账号等一些常见的等保要求。 SQL 注入防护使用预编译语句、参数化查询等技术防止 SQL 注入攻击。同时对用户输入进行严格的验证和过滤避免恶意输入导致安全问题。 跨站请求伪造CSRF防护使用 CSRF Token 技术确保请求的来源是合法的。在表单提交时将 CSRF Token 作为隐藏字段或请求头发送服务器端进行验证。 跨站脚本XSS防护对用户输入进行严格的验证和过滤防止恶意脚本注入。使用安全的编码方式如 HTML 实体编码避免脚本执行。 定期安全检查与更新定期对系统进行安全检查发现并修复安全漏洞。同时及时更新系统组件和依赖库防止已知漏洞被利用。 备份与恢复定期备份系统数据和配置文件确保在发生安全事件时能够快速恢复系统。 深化角色权限管理目前使用了最新的单体Vue3版角色权限管理只做到了菜单栏的级别是否可以考虑自动化生成代码做到按钮级别(会不会是开源版的原因)。 添加数据权限管理个人比较常用的是3年前就check out的版本那时候还没有加入租户的功能在后面的版本已经看到有了。只是无论新旧版对数据权限这块没怎么涉及建议可以做个组织架构的数据权限。 路由懒加载对于体积较大的第三方资源可以进行拆包或使用 CDN 引入以提高加载性能在使用Vue3版的前端浏览器没有缓存的时候打开前端首页基本要很久(1分钟左右)。
总结 JeecgBoot 明显提高了我们团队的开发效率其全套技术栈符合当前技术趋势学习文档完善是一个非常值得学习的开源项目。
