本框架采用技术：

1、后端

* 核心框架：Spring Framework 4.0  * 视图框架：Spring MVC 4.0 

* 持久层框架：MyBatis 3.2 * 数据库连池：Alibaba Druid 1.0

 * 缓存框架：Ehcache 2.6   * 安全框架：Apache Shiro 1.2

 * 服务端验证：Hibernate Validator 5.1 * 布局框架：SiteMesh 2.4 

 * 工作流引擎：Activiti 5.15   * 任务调度：Spring Task 4.0 

* 日志管理：SLF4J 1.7、Log4j 

 * 工具类：Apache Commons、Jackson 2.2、Xstream 1.4、Dozer 5.3、POI 3.9

2、前端

* JS框架：JQuery 1.9。* CSS框架：Bootstrap 。

* 客户端验证：JQuery Validation Plugin (咨询特价)。

* 富文本：CKEcitor       * 文件管理：CKFinder 

* 动态页签：Jerichotab  * 端框架：Jingle

* 数据表格：jqGrid        * 对话框：jQuery jBox 

* 下拉选择框：jQuery Select2  * 树结构控件：jQuery zTree

* 日期控件： My97DatePicker

1.平台简介

本框架是一个高度整合封装而成的高效，高性能，强安全性的开源Java EE快速开发平台。

本框架本身是以Spring Framework为核心容器，Spring MVC为模型视图控制器，MyBatis为数据访问层， Apache Shiro为权限授权层，Ehcahe对常用数据进行缓存，Activit为工作流引擎。

本框架主要定位于企业信息化领域，已内置企业信息化系统的基础功能和高效的代码生成工具，包括：系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件、代码生成等。前端界面风格采用了结构简单、性能优良、页面美观大气的Twitter Bootstrap页面展示框架。采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。

本框架目前包括以下三大模块，系统管理（SYS）模块、内容管理（CMS）模块、在线办公（OA）模块、代码生成（GEN）模块。 系统管理模块 ，包括企业组织架构（用户管理、机构管理、区域管理）、菜单管理、角色权限管理、字典管理等功能； 内容管理模块 ，包括内容管理（文章、链接），栏目管理、站点管理、公共留言、文件管理、前端网站展示等功能； 在线办公模块 ，提供简单的请假流程实例。

本框架提供了常用工具进行封装，包括日志工具、缓存工具、服务器端验证、数据字典、当前组织机构数据（用户、机构、区域）以及其它常用小工具等。另外还提供一个强大的在线 代码生成 工具，此工具提供简单的单表、一对多、树结构功能的生成，如果对外观要求不是很高，生成的功能就可以用了。如果你使用了JavaMg基础框架，就可以很高效的快速开发出，优秀的信息管理系统。

2.内置功能

1. 用户管理：用户是系统操作者，该功能主要完成系统用户配置。 
2. 机构管理：配置系统组织机构（公司、部门、小组），树结构展现，可随意调整上下级。 
3. 区域管理：系统城市区域模型，如：国家、省市、地市、区县的维护。 
4. 菜单管理：配置系统菜单，操作权限，按钮权限标识等。 
5. 角色管理：角色菜单权限分配、设置角色按机构进行数据范围权限划分。 
6. 字典管理：对系统中经常使用的一些较为固定的数据进行维护，如：是否、男女、类别、级别等。 
7. 操作日志：系统正常操作日志记录和查询；系统异常信息日志记录和查询。 
8. 连接池监视：监视当期系统数据库连接池状态，可进行分析SQL找出系统性能瓶颈。 
9. 工作流引擎：实现业务工单流转、在线流程设计器。

3.开发工具

1. Eclipse 、MyEclipse
2. 在线演示：演示系统常用组件的使用代码，内嵌地图案例等。
3. 代码生成：通过界面方式简单配置，自动生成相应代码，目前包括三种生成方式（增删改查）：单表、一对多、树结构。生成后的代码如果不需要注意美观程度，生成后即可用。

4.设计思想

• 分层设计：（数据访问层，业务逻辑层，展示层）层次清楚，低耦合，各层必须通过接口才能接入并进行参数校验（如：在展示层不可直接操作数据库），保证数据操作的安全。
• 双重验证：用户表单提交双验证：包括服务器端验证及客户端验证，防止用户通过浏览器恶意修改（如不可写文本域、隐藏变量篡改、上传非法文件等）而跳过客户端验证操作数据库。
• 安全编码：用户表单提交所有数据，在服务器端都进行安全编码，防止用户提交非法脚本及SQL注入获取敏感数据等，确保数据安全。
• 密码加密：登录用户密码进行SHA1散列加密，此加密方法是不可逆的。保证密文泄露后的安全问题。
• 访问验证：系统对所有管理端链接都进行用户身份权限验证，防止用户直接通过URL进行未授权页面。
• 数据验证：对指定数据集权限进行过滤，七种数据权限可供选择（所有权限，公司及子公司，本公司，部门及子部门，本部门，本人数据，跨机构数据）
• 快速编码：提供基本功能模块的源代码生成器，提高开发效率及质量。