关于我对 jeecg-boot 的项目理解、使用心得和改进建议

一句话总结: JeecgBoot帮助我提升了后端技术水平,入门了前端,让我在公司内部慢慢能够成长为全栈开发。

一、项目理解

JeecgBoot 项目的核心理念是快速开发、低代码、易扩展。它采用了前后端分离的架构,后端使用Spring Boot + Mybatis Plus,前端使用Vue + Ant Design Vue。这种技术栈符合当前的技术趋势,使得开发者能够专注于业务逻辑的实现,而无需过多关注底层技术细节。目前开源项目后端有Spring Boot单体版和Spring Cloud微服务版,前端有Vue2版和Vue3版。

JEECG官方网站 - 基于BPM的低代码开发平台

二、使用心得

  1. 快速搭建项目:JeecgBoot 提供了丰富的模板和插件,可以快速生成前后端代码,大大缩短了项目搭建的时间。

  2. 完善的文档:JeecgBoot 的官方文档详细且清晰,对于初学者来说非常友好。同时,社区还提供了视频教学,方便开发者快速上手。

  3. 活跃的社区论坛:JeecgBoot 社区活跃,遇到问题时,通常能得到及时的解答和帮助。

JEECG官方网站 - 基于BPM的低代码开发平台

JeecgBoot 文档中心

jeecg视频专辑-jeecg视频合集-哔哩哔哩视频

JEECG技术论坛 - 基于BPM的低代码开发平台

三、改进建议

  1. 等保相关的建议,建议加入一些等保要求的优化建议,例如前后端数据传输加密,用户敏感数据加密入库,脱敏,用户账号登录错误超过一定次数锁定账号等,一些常见的等保要求。

  2. SQL 注入防护:使用预编译语句、参数化查询等技术,防止 SQL 注入攻击。同时,对用户输入进行严格的验证和过滤,避免恶意输入导致安全问题。

  3. 跨站请求伪造(CSRF)防护:使用 CSRF Token 技术,确保请求的来源是合法的。在表单提交时,将 CSRF Token 作为隐藏字段或请求头发送,服务器端进行验证。

  4. 跨站脚本(XSS)防护:对用户输入进行严格的验证和过滤,防止恶意脚本注入。使用安全的编码方式,如 HTML 实体编码,避免脚本执行。

  5. 定期安全检查与更新:定期对系统进行安全检查,发现并修复安全漏洞。同时,及时更新系统组件和依赖库,防止已知漏洞被利用。

  6. 备份与恢复:定期备份系统数据和配置文件,确保在发生安全事件时能够快速恢复系统。

  7. 深化角色权限管理,目前使用了最新的单体+Vue3版,角色权限管理只做到了菜单栏的级别,是否可以考虑自动化生成代码做到按钮级别(会不会是开源版的原因)。

  8. 添加数据权限管理,个人比较常用的是3年前就check out的版本,那时候还没有加入租户的功能,在后面的版本已经看到有了。只是无论新旧版对数据权限这块,没怎么涉及,建议可以做个组织架构的数据权限。

  9. 路由懒加载:对于体积较大的第三方资源,可以进行拆包或使用 CDN 引入,以提高加载性能,在使用Vue3版的前端,浏览器没有缓存的时候打开前端首页基本要很久(1分钟左右)。

总结

JeecgBoot 明显提高了我们团队的开发效率,其全套技术栈符合当前技术趋势,学习文档完善,是一个非常值得学习的开源项目。

相关推荐
xiezhr4 天前
逛GitHub发现一款免费带有AI功能的数据库管理工具DBX
ai·开源软件·自然语言·数据库管理工具
「、皓子~16 天前
海狸IM 2.0 正式发布:六端齐发,开源 IM 迈入新阶段
flutter·electron·开源软件·ai编程·交友·im
啦啦啦~~~33017 天前
【办公软件】开源的PDF合并分割工具!支持PDF拆分、合并、交替混合、页面旋转、提取页面等
阿里云·pdf·电脑·开源软件
zyplayer-doc19 天前
继飞书之后,又一款知识库推出了开源 Agent-Native CLI 工具
人工智能·pdf·编辑器·飞书·开源软件
阿伟AI说20 天前
Codex 桌面版接入国产模型系列二:Codex++
java·开源软件·ai编程·腾讯云ai代码助手
comcoo20 天前
告别复杂配置!Hermes Windows 极简部署流程详解【附部署包】
人工智能·开源软件·hermes·hermes部署包
comcoo20 天前
颠覆传统办公!本地 AI 智能体 open claw实现电脑全自主操控【包含安装包】
人工智能·开源软件·open claw部署包
大蚂蚁2号20 天前
本地批量音视频转文本免费工具
python·音视频·开源软件
会Tk矩阵群控的小木21 天前
基于Python的iMessage短信群发与社媒多账号统一管理系统实现
开发语言·windows·python·新媒体运营·开源软件·个人开发
Jurio.21 天前
开源 Codex Sticky:在终端 Codex CLI 长对话中始终固定底部输入框
linux·rust·github·开源软件·codex·codex cli