简洁、流畅、安全、自适应移动设备的后台管理框架(基于ThinkPHP) Document:http://pan.baidu.com/s/1gdCM4iJ
框架基于ThinkPHP和Metronic二次封装,集成了众多现代特性(移动适配、AJAX为主),适用于多人协作开发中大型项目的后台管理框架。
框架封装了多模块、多级角色的路由及权限验证,采用统一入口,一般业务无需写控制器,只需要按HyFrame的说明,“配置”强大的Model,剩下的,由框架帮你搞定!
系统中的模块,以一个all操作响应路由,并输出基础页面。剩下的列表数据显示、检索、详情查看、新增、编辑、删除等均通过ajax操作的统一入口处理通信请求,操作流畅,对用户友好,对服务也友好!
统一入口的封装,使得开发更为便利,整体质量更容易控制,更安全。
很有现代范的管理系统框架,界面简洁美观,基于Bootstrap的响应式处理。可以提高系统的价值,同时也并不会增加太多工作量。在手机上,屏幕很窄,系统采用众多技术解决在手机上的特殊显示问题,经过多次改进,现有的适配方案表现出众!
框架基于ORM模型进行深入扩展,封装的HyAllModel对象,可以支持通过简单的PHP配置数组来实现CURD的页面效果(列表显示、检索、详情弹窗、新增、删除、修改、表单验证、文件上传等等)!
你也不必要担心扩展的问题。框架封装的时候,无论是PHP代码,还是JS代码,都特别注意对复杂业务的支持,不仅本身要足够强大,而且框架几乎任何地方都对扩展开放,你不必担心非得修改框架源码才能搞定。
框架在安全方面也做了众多考虑,从数据存储、数据通信,对保密性、不可伪造性的保证下了很多功夫。此外,基于RBAC的权限验证思想,扩展了角色路由的实现,使得即使系统角色再多,也可以让开发简单方便!
在面临较大项目的开发时,多人合作是必须的。对此框架支持并鼓励用模块化思想开发,同时在权限验证、静态资源资源加载等方面,都做了特殊封装,可使得多人合作独立但不失统一!
框架面向较为复杂的管理系统封装,特别注重并发问题。框架在缓存方面做了很多优化,SESSION默认存在数据库中,SESSION的数据量也很小,支持分布式数据库,此外ThinkPHP也支持SAE、BAE等平台。
编码规范:标识符命名规范参考ThinkPHP手册。关键几点:类名(MyName),方法、变量(myName),常量和配置项(MY_NAME),HTML中id、class(my-name)
数据库规范:表名、字段名用小写,单词间用下划线。 一般都有id(主键,无符号int,自增)、status(无符号int、默认1、大于9表示逻辑删除)、create_time(无符号int、时间戳)、update_time(无符号init、时间戳)这四个字段。 外键、经常需要检索的字段需要建索引(如users表中的name字段)。 善于利用视图。
统一代码:赋值(=)、比较(>、!= ...)、? :、运算符(+、-、.=、+= ...)前后加一个空格。“,”、“:”之后加一个空格
SESSION:框架默认将SESSION存在数据库中,在高并发、大容量下会有更好的表现(但是框架本身使用的SESSION很小,只有几kb),支持分布式数据库。
能CACHE不SESSION:为了减少数据库请求,我们会采取缓存的策略。如框架会自动将frame_setting表中的系统配置项缓存等,采用Cache方式缓存。再如,对于用户的权限规则,我们不同于众多框架那样进行Session缓存,而是根据角色分类进行Cache,这样可以大大减轻服务器的磁盘开销。
密码:先求密码连同一个复杂字符串(可配置)的sha1哈希值(保证密文不可破解),再通过不固定的IV(初始化向量)的AES方式加密,以保证相同的密码的加密结果不同,避免根据常用密码频率高来穷举破解。
登录:系统支持单点登录(可配置是否开启)。实现:页面输出一个随机秘钥用于用户名的AES加密;密码连同复杂字符串做SHA1哈希运算,并从中截取出用于密码AES加密的秘钥进行加密,提交加密后的用户名密码表单后,服务器以逆向思路进行比对。
表单及通信:表单新增时,保证不会重复提交。列表显示和编辑时,数据的主键进行动态加密,以防被随意篡改。提交前进行JS字段有效性验证,写入前再次验证。
上传下载:文件上传通过AJAX方式实现,支持文件类型限制、显示上传进度、文件转储,重复文件自动删除。下载链接是动态的,而且只有当前用户,在当前登录状态可以访问,无需担心数据文件泄露。
统一入口:URL访问通过all操作进入到某一个基础的管理页面(如系统公告),剩下的列表显示、检索、CRUD等均通过ajax操作入口响应AJAX实现。
配置方式加载静态资源:每个模块或页面需要加载的静态资源(JS、CSS),可直观地统一配置,从而多人协作开发时更加方便!
角色权限支持继承:框架对多级角色,无论是从权限控制上,还是编码上,都有很好的支持。可以减少重复的工作量,提高开发效率。
操作日志:系统提供了完备的操作日志记录流程,并提供了检索页面。
系统公告、消息提醒、个人信息及维护、站内邮件已封装在框架之内! 框架附带一个DEMO实例,可以更方便学习和更快上手!
JS:
global/scripts/hyframe.js 框架基础JS库。提供了众多实用的jQuery Tools的扩展,也提供了针对框架的一些工具。
global/scripts/jquery.hyall.js 框架管理页面(All in one)的jQuery插件封装,这样用起来更方便,更强大,支持复杂的情况下一个页面多个实例!
global/scripts/datatable.js 表格Helper
global/scripts/hy-import.js 其他扩展的支持
pages/scripts/login.js 登录页面交互处理
pages/scripts/*.js 页面业务逻辑处理
Controller:
HyFrame 框架基础控制器
HyAll 管理页面控制器(如果需要遵循框架的统一入口,则自己的业务控制器继承此控制器)
HyBase 项目基础控制器(如有需要,可在此扩展自己项目的全局代码!)
HyFile 文件上传下载
HyStart 项目入口,登录等
Empty 每个模块必须有一个Empty控制器,这样就可以实现配合HyAllModel对象配置式编程,不写控制器文件完成管理页面。
Model:
HyFrame 框架基础模型:封装了对连表查询的简单而强大的支持
HyAll 实现配置式编程,负责管理列表页及CRUD,自己的业务模型继承此模型
HyBase 项目基础模型(可根据项目需要扩展)
HyFile 文件上传下载
HyAccount 账号相关,登录、加密等
HyAuth 权限验证及路由
HyNotice 系统公告
HyAlert 消息提醒
HyLog 操作日志
HyMail 站内邮件