Skip to content

Latest commit

 

History

History
542 lines (427 loc) · 30.1 KB

README.md

File metadata and controls

542 lines (427 loc) · 30.1 KB

logo

基于SpringBoot+Vue前后端分离的Java快速开发框架

star logo

简介

数字底座是一款面向大型政府、企业数字化转型,基于身份认证、组织架构、岗位职务、应用系统、资源角色等功能构建的统一且安全的管理支撑平台。数字底座基于三员管理模式,具备微服务、多租户、容器化和国产化,支持用户利用代码生成器快速构建自己的业务应用,同时可关联诸多成熟且好用的内部生态应用。系统在线体验----->>>>>

开源地址

源码地址:https://github.com/risesoft-y9/Digital-Infrastructure

源码目录

common -- 系统公共模块
 ├── risenet-y9boot-3rd-jpa -- SpringDataJPA相关配置
 ├── risenet-y9boot-common-model -- 公共对象模型
 ├── risenet-y9boot-common-nacos -- nacos加解密包
 ├── risenet-y9boot-common-tenant-datasource -- 租户动态数据源包
 ├── risenet-y9boot-common-util -- 公共工具包
 ├── risenet-y9boot-properties -- 公共配置文件包
example -- 基于数字底座的示例工程
 ├── risenet-y9demo-file -- 文件服务使用示例
 ├── risenet-y9demo-kernel-api -- 数字底座接口调用示例
 ├── risenet-y9demo-sso-oauth2 -- 数字底座OAuth2认证示例
 ├── risenet-y9demo-sync-kafka -- 数字底座组织信息同步(kafka消息机制)示例
starter -- 初始化模块
 ├── risenet-y9boot-starter-apisix -- 微服务api网关组件
 ├── risenet-y9boot-starter-cache-redis -- 缓存组件
 ├── risenet-y9boot-starter-elasticsearch -- 全文检索基本依赖封装
 ├── risenet-y9boot-starter-idgenerator -- 唯一标示生成组件
 ├── risenet-y9boot-starter-jpa-public -- 公共库组件
 ├── risenet-y9boot-starter-jpa-tenant -- 多租户相关组件
 ├── risenet-y9boot-starter-kafka -- kafka通用消息监听组件(y9_common_event队列)
 ├── risenet-y9boot-starter-liquibase -- 监听数据库结构变化组件
 ├── risenet-y9boot-starter-listener-kafka -- kafka组织信息消息监听组件(y9_org_event队列)
 ├── risenet-y9boot-starter-log -- 日志组件
 ├── risenet-y9boot-starter-multi-tenant -- 多租户相关组件
 ├── risenet-y9boot-starter-openfeign -- 远程调用组件
 ├── risenet-y9boot-starter-permission -- 权限组件
 ├── risenet-y9boot-starter-publish-kafka -- kafka发布消息组件
 ├── risenet-y9boot-starter-security -- 安全模块组件
 ├── risenet-y9boot-starter-sso-oauth2-resource -- OAuth2.0认证组件
 ├── risenet-y9boot-starter-web -- 全局的异常处理器
support -- 业务支撑模块
 ├── risenet-y9boot-support-file-jpa-repository -- 文件信息存储模块
 ├── risenet-y9boot-support-file-service-ftp -- 文件服务器支持
 ├── risenet-y9boot-support-history -- 实体审计日志组件
vue -- 前端工程
 ├── y9vue-kernel-standard -- 数字底座前端工程
webapp -- 系统公共模块
 ├── y9-module-log -- 日志后端工程
 ├── y9-module-platform -- 数字底座后端工程
 ├── y9-module-sso -- OAuth2.0认证服务端

内置功能

系统三员是系统默认生成的三个账号,包含系统管理员、安全保密员、安全审计员。

系统管理员:主要负责系统的配置和组织人员的管理

安全保密员:主要负责权限管理和子域三员管理(部门三员管理)以及查看安全审计员的日志和普通用户的日志

安全审计员:主要负责审查系统管理员的日志和安全保密员的日志

系统管理员
控制台 显示系统的监控统计信息,主要面向用户、应用和日志信息,可根据业务的实际需要进行增改。
组织架构 包括组织机构、部门、人员、部门领导的构建和管理,其中对组织、部门、人员进行树结构展现。
组织岗位 包括组织机构、部门、岗位、部门领导的构建和管理,其中对组织、部门、岗位进行树结构展现。
应用系统管理 对需授权的系统和应用进行构建和管理,支持在系统目录下面添加多级应用。
应用角色管理 对系统下属的应用角色进行构建和管理。
公共角色管理 对独立于所有系统之外的公共角色进行构建和管理。
应用资源管理 对系统下属的应用资源进行构建和管理。应用资源主要包含菜单、按钮等,支持对于内部资源的自由定义。
字典表管理 对系统中经常使用的较为固定的数据进行维护和管理。
图标管理 对系统中的图标进行构建和管理,系统创建应用的时候可以从该图标库中选择。
权限树 内含资源权限树和角色权限树,支持用户以列表和树的形式对全局的人员所持有的资源和角色进行详细查看。
数据目录管理 采用组织部门、数据分类、时间周期模板的树形结构方式对数据进行编目设定,从而满足后续数据授权的要求。
子域三员管理 支持对于子组织、下属组织、二级组织的三员的构建与管理。
安全保密员
应用角色关联 展示已经构建的角色,将角色与资源进行绑定授权。
公共角色关联 展示已经构建的公共角色,将公共角色与资源进行绑定授权。
应用资源授权 展示已经构建的资源,将资源与角色、组织、岗位进行绑定授权。
子域三员管理 对下级部门、下级单位的三员授权管理。
用户日志 支持审查普通用户的登录日志和操作日志。支持增加针对应用相关的日志审查。
安全审计员日志 支持审查安全审计员的登录日志和操作日志。
数据目录授权 展示已经构建的数据目录,将数据目录与组织、岗位、角色进行绑定授权。
子域三员授权 对已经构建的子域三员进行绑定授权。
安全审计员
系统管理员日志 可以审查系统管理员的登录日志和操作日志。
安全保密员日志 可以审查安全保密员的登录日志和操作日志。

逻辑架构图

  1. 数字底座围绕组织身份、应用资源、数据目录、安全防御、工具支撑等方向进行构建和管理

  2. 数字底座的操作逻辑需要第三方应用接入单点登录,导入组织架构,按照岗位将人员和应用资源进行绑定

  3. 数字底座基于三员管理,支持云租户模式,主要面向大规模分布式的数字化基础建设

功能架构图

  1. 数字底座的功能分布按照三员管理的逻辑进行划分

  2. 数字底座内置单点登录(统一身份认证)模块,实际使用也可以对接其他单点登录系统

部署架构图

  1. 数字底座支持以微服务、分布式的方式进行平行扩展

  2. 数字底座支持容器化方式部署

  3. 数字底座中需要单独部署单点登录服务器

  4. 数字底座单体在信创环境中,4核8GB内存的虚拟机可以轻松应对2000用户

后端技术选型

序号 依赖 版本 官网
1 Spring Boot 2.7.10 官网
2 SpringDataJPA 2.7.10 官网
3 SpringDataRedis 2.7.10 官网
4 SpringKafka 2.8.11 官网
5 nacos 2.2.1 官网
6 druid 1.2.16 官网
7 Jackson 2.13.5 官网
8 javers 6.13.0 官网
9 lombok 1.18.26 官网
10 logback 1.2.11 官网

前端技术选型

序号 依赖 版本 官网
1 vue 3.3.2 官网
2 vite4 4.4.9 官网
3 vue-router 4.0.13 官网
4 pinia 2.0.11 官网
5 axios 0.24.0 官网
6 typescript 4.5.4 官网
7 core-js 3.20.1 官网
8 element-plus 2.2.29 官网
9 sass 1.58.0 官网
10 animate.css 4.1.1 官网
11 vxe-table 4.3.5 官网
12 echarts 5.3.2 官网
13 svgo 1.3.2 官网
14 lodash 4.17.21 官网

中间件选型

序号 工具 版本 官网
1 JDK 11 官网
2 Tomcat 9.0+ 官网
3 Kafka 2.6+ 官网
4 filezilla server 1.7+ 官网

数据库选型

序号 工具 版本 官网
1 Mysql 5.7 / 8.0+ 官网
2 Redis 6.2+ 官网
3 elasticsearch 7.9+ 官网

数字底座专利

序 号 专利号 专利名称
1 ZL202111207338.0 《基于集合运算的资源授权方法及资源授权系统》
2 ZL202210702228.X 《一种静默化数据处理方法及处理系统》
3 ZL202310030893.3 《基于多租户模式下的权限调度方法及调度系统》
4 ZL202310238451.8 《一种基于前后端分离架构的前端双随机多态混淆方法》
5 ZL202310238534.7 《多租户模式下数字底座子域三员架构模型的实现方法》

信创兼容适配

序号 类型 对象
1 浏览器 奇安信、火狐、谷歌、360等
2 插件 金山、永中、数科、福昕等
3 中间件 东方通、金蝶、宝兰德等
4 数据库 人大金仓、达梦、高斯等
5 操作系统 统信、麒麟、中科方德等
6 芯片 ARM体系、MIPS体系、X86体系

在线体验

演示地址:https://demo.youshengyun.com/kernel-standard/

演示账号:

系统管理员:systemManager 密码:Risesoft@2024

安全保密员:securityManager 密码:Risesoft@2024

安全审计员:auditManager 密码:Risesoft@2024

模板代码生成

地址:https://demo.youshengyun.com/y9vue-code/

快速生成使用了数字底座相关组件的前后端工程

演示账号

用户名:user 密码:Risesoft@2024

文档专区

开发文档:https://docs.youshengyun.com/

包含数字底座使用中间件的安装教程、数字底座重要配置讲解,进行本地化部署务必要浏览该文档,会少走弯路。

系统管理员:systemManager 负责系统的配置和组织人员的管理,包括控制台、组织架构、组织岗位、应用系统管理、应用角色管理、应用资源管理、菜单管理、字典表管理、图标库管理等。

安全保密员:securityManager 负责权限管理和子域三员管理(部门三员管理)以及查看安全审计员的日志和普通用户的日志。

安全审计员:auditManager 负责审查系统管理员的日志和安全保密员的日志

序号 名称
1 单点登录对接文档
2 数字底座接口文档
3 数字底座在线文档
4 数字底座中间件安装文档(Linux)
5 数字底座war包部署文档
6 数字底座源码部署文档
7 操作使用文档(技术白皮书)
8 数字底座数据库设计文档
9 内部Java开发规范手册
10 日志组件使用文档
11 文件组件使用文档
12 代码生成器使用文档
13 配置文件说明文档
14 常用工具类使用示例文档
15 前端开发手册
16 前端开发规范
17 前端代码格式化
18 前端系统组件
19 前端通用方法
20 前端国际化
21 前端Icon图标
22 Oracle数据库适配文档
23 Dameng数据库适配文档
24 PostgreSQL数据库适配文档
25 Kingbase数据库适配文档
26 Mariadb数据库适配文档
27 OceanBase数据库适配文档

数字底座截图

系统管理员界面截图

安全保密员界面截图

安全审计员界面截图

数字底座生态

工作桌面

简介

工作桌面内置首页、内容管理、日程管理、统一待办、通讯录五大模块,支持拖拉拽和点选配置定制个性化的界面,方便集成各个应用、消息。

截图

工作流程

简介

工作流程内置流程设计器、表单设计器、事项管理器三大工具,支持中国式流程的自由定义,具备细颗粒度的事项分类。

截图

即时通讯

简介

即时通讯仿照微信的设计体验和界面交互,支持私有化部署和多端同步(Web端、PC端、手机端),支持组织架构和应用系统的动态接入,易于集成消息、邮件、待办、日程等各类信息。

截图

网络硬盘

简介

网络硬盘是一个私密安全的机关单位内部的知识共享和任务收发工具,支持分级权限管控和文件加密分享。

截图

电子邮件

简介

电子邮件支持内网高效模式和互联网协议模式,具备精简、安全和高效的功能模块。

截图

数字化解决方案

三座大山

七步走

三模态

信创安全

生态开源项目

序 号 项 目 名 称  项目介绍 地 址
1 工作流引擎 工作流引擎对内提供单位/机关流程管理规则和内部业务流程的数字化落地实践;对外提供自动化地第三方业务驱动、接口接入和算法单元驱动能力;工作流引擎在提供底层驱动引擎的同时对全局透明监控、安全防御和国产化特色功能进行充分考虑,是内部流程管理和业务算法驱动的不二之选。 码云 GitHub
2 数据流引擎 数据流引擎是一款面向数据集成、数据同步、数据交换、数据共享、任务配置、任务调度的底层数据驱动引擎。数据流引擎采用管执分离、多流层、插件库等体系应对大规模数据任务、数据高频上报、数据高频采集、异构数据兼容的实际数据问题。 码云 GitHub
3 网络硬盘 网络硬盘是通过存储、分类、检索、分享、协作、下发、回收等方式管理文档、文件、图片、音频、视频等资料的工具。网络硬盘擅长在国产的私有化环境中,管控文档权限、分配存储空间、安全加密、分享共享,同时可以完成一定轻量级的文件任务收发。网络硬盘是一个完全开源的项目,无商业版,但是需要依赖开源的数字底座进行人员岗位管控。 码云 GitHub
4 电子邮件 电子邮件是一款简化的具备邮件服务器的企业邮箱,支持在将其他主流邮箱的邮件进行导入后自主控制邮件数据安全。电子邮件以其简洁精确的功能和小巧安全的架构方便根据企业和政府机构的业务要求进行二次开发。电子邮件是一个完全开源的项目,无商业版,但是需要依赖开源的数字底座进行人员岗位管控。 码云 GitHub
5 数据标注 数据标注是一款专门对文本数据进行处理和标注的工具,通过简化快捷的文本标注流程和动态的算法反馈,支持用户快速标注关键词并能通过算法持续减少人工标注的成本和时间。数据标注的过程先由人工标注构筑基础,再由自动标注反哺人工标注,最后由人工标注进行纠偏,从而大幅度提高标注的精准度和高效性。数据标注是一个完全开源的项目,无商业版,但是需要依赖开源的数字底座进行人员岗位管控。数据标注的各类词库结果会定期在本平台中公开。 码云 GitHub
6 接口管理 接口管理通过接口的注册、审批、集市和日志等方式对接口共享进行全生命周期的管理。接口管理注重流程化的接口共享模式和支持大规模接口转发的部署模式,从而面向多接口来源、高流量交互和复杂组织结构的场景。接口管理同时是一个轻量化的内核,支持各种面向特定场景的定制化业务改造。接口管理是一个完全开源的项目,无商业版,但是需要依赖开源的数字底座进行相关目录权限的管控。 码云 GitHub

赞助与支持

中关村软件和信息服务产业创新联盟

官网:https://www.zgcsa.net

北京有生博大软件股份有限公司

官网:https://www.risesoft.net/

统一标识代码注册管理中心

官网:https://www.idcode.org.cn/

数字底座已经全面接入统一标识码(MA码),具体使用说明请查看:https://gitee.com/risesoft-y9/y9-core/tree/main/y9-digitalbase-idcode

中国城市发展研究会

官网:https://www.china-cfh.com/

北京超维创想信息技术有限公司

官网:http://www.creatar.com/

深圳市北斗云信息技术有限公司

官网:https://www.northdoo.com/

咨询与合作

联系人:曲经理

微信号:qq349416828

备注:开源咨询-姓名

联系人:有生博大-咨询热线

座机号:010-86393151