内置功能

1. 用户管理：用户是系统操作者，该功能主要完成系统用户配置。
2. 机构管理：配置系统组织机构（公司、部门、小组），树结构展现，可随意调整上下级。
3. 区域管理：系统城市区域模型，如：国家、省市、地市、区县的维护。
4. 菜单管理：配置系统菜单，操作权限，按钮权限标识等。
5. 角色管理：角色菜单权限分配、设置角色按机构进行数据范围权限划分。
6. 字典管理：对系统中经常使用的一些较为固定的数据进行维护，如：是否、男女、类别、级别等。
7. 操作日志：系统正常操作日志记录和查询；系统异常信息日志记录和查询。
8. 连接池监视：监视当期系统数据库连接池状态，可进行分析SQL找出系统性能瓶颈。
9. 工作流引擎：实现业务工单流转、在线流程设计器。

优点

1. 使用 Apache License 2.0 协议，源代码完全开源，无商业限制。
2. 使用目前主流的Java EE开发框架，简单易学，学习成本低。
3. 数据库无限制，目前支持MySql、Oracle，可扩充SQL Server、PostgreSQL、H2等。
4. 模块化设计，层次结构清晰。内置一系列企业信息管理的基础功能。
5. 操作权限控制精密细致，对所有管理链接都进行权限验证，可控制到按钮。
6. 数据权限控制精密细致，对指定数据集权限进行过滤，七种数据权限可供选择。
7. 提供在线功能代码生成工具，提高开发效率及质量。
8. 提供常用工具类封装，日志、缓存、验证、字典、组织机构等，常用标签（taglib），获取当前组织机构、字典等数据。
9. 兼容目前最流行浏览器（IE7+、Chrome、Firefox）IE6也支持，但体验效果差。

技术选型

1、后端

• 核心框架：Spring Framework 4.1
• 安全框架：Apache Shiro 1.2
• 视图框架：Spring MVC 4.1
• 服务端验证：Hibernate Validator 5.2
• 布局框架：SiteMesh 2.4
• 工作流引擎：Activiti 5.21
• 任务调度：Spring Task 4.1
• 持久层框架：MyBatis 3.2
• 数据库连接池：Alibaba Druid 1.0
• 缓存框架：Ehcache 2.6、Redis
• 日志管理：SLF4J 1.7、Log4j
• 工具类：Apache Commons、Jackson 2.2、Xstream 1.4、Dozer 5.3、POI 3.9

2、前端

• JS框架：jQuery 1.9。
• CSS框架：Twitter Bootstrap 2.3.1（稳定是后台，UI方面根据需求自己升级改造吧）。
• 客户端验证：JQuery Validation Plugin 1.11。
• 富文本在线编辑：CKEditor
• 在线文件管理：CKFinder
• 动态页签：Jerichotab
• 手机端框架：Jingle
• 数据表格：jqGrid
• 对话框：jQuery jBox
• 下拉选择框：jQuery Select2
• 树结构控件：jQuery zTree
• 日期控件： My97DatePicker

4、平台

• 服务器中间件：在Java EE 5规范（Servlet 2.5、JSP 2.1）下开发，支持应用服务器中间件 有Tomcat 6+、Jboss 7+、WebLogic 10+、WebSphere 8+。
• 数据库支持：目前仅提供MySql和Oracle数据库的支持，但不限于数据库，平台留有其它数据库支持接口， 你可以很方便的更改为其它数据库，如：SqlServer 2008、MySql 5.5、H2等
• 开发环境：Java、Eclipse Java EE 4.3、Maven 3.1、Git

安全考虑

1. 开发语言：系统采用Java 语言开发，具有卓越的通用性、高效性、平台移植性和安全性。
2. 分层设计：（数据库层，数据访问层，业务逻辑层，展示层）层次清楚，低耦合，各层必须通过接口才能接入并进行参数校验（如：在展示层不可直接操作数据库），保证数据操作的安全。
3. 双重验证：用户表单提交双验证：包括服务器端验证及客户端验证，防止用户通过浏览器恶意修改（如不可写文本域、隐藏变量篡改、上传非法文件等），跳过客户端验证操作数据库。
4. 安全编码：用户表单提交所有数据，在服务器端都进行安全编码，防止用户提交非法脚本及SQL注入获取敏感数据等，确保数据安全。
5. 密码加密：登录用户密码进行SHA1散列加密，此加密方法是不可逆的。保证密文泄露后的安全问题。
6. 强制访问：系统对所有管理端链接都进行用户身份权限验证，防止用户直接填写url进行访问。