# 技术文档
# 概述
本文提供了一系列解决方案,旨在帮助企业解决各种业务和技术挑战。这些方案涵盖了业务中台、数据治理和运维等领域,以提高企业的效率、创新和竞争力。
规范管理
查找指南、代码示例、架构图、最佳实践、教程、API 参考文档等,了解如何在AIP上构建应用。
- 代码风格规范规定代码的编写风格和规范,以提高代码的可读性和可维护性。
- API接口规范定义API接口的设计规范和约定,以确保接口的一致性和易用性。
- 前端规范规定前端开发的规范和最佳实践,以提高前端代码的质量和性能。
- 前端工程规范定义前端工程的组织结构和构建流程,以提高前端开发的效率和可维护性。
- 服务工程规范规定服务端开发的规范和最佳实践,以确保服务的稳定性和可扩展性。
- 数据开发规范定义数据开发的规范和流程,以确保数据的准确性和一致性。
- 数据治理规范规定数据治理的策略和实施方法,以确保数据的质量和安全性。
- 运维管理规范定义运维管理的流程和规范,以确保系统的稳定性和可靠性。
- 反向代理规范规定反向代理的配置和使用规范,以提供安全和高性能的访问方式。
- 接口开发规范定义接口开发的规范和约定,以确保接口的一致性和可用性。
- 版本管理规范规定版本管理的策略和实施方法,以确保代码的版本控制和追踪。
- 推理Prompt规范定义推理Prompt的编写规范和最佳实践,以提高推理模型的质量和效果。
父类技术
查找指南、代码示例、架构图、最佳实践、教程、API 参考文档等,了解如何在AIP上构建应用。
- Nexus仓库集成集成Nexus仓库,用于管理和发布项目依赖的软件包。
- 集成revision统一版本号统一项目中各个模块的版本号,以确保版本的一致性和可追踪性。
- 集成镜像仓库集成镜像仓库,用于存储和管理项目的镜像文件。
- 集成非root账号运行配置项目在非root账号下运行,以提高系统的安全性和稳定性。
基础功能
查找指南、代码示例、架构图、最佳实践、教程、API 参考文档等,了解如何在AIP上构建应用。
- 分布式框架实现分布式系统的基础框架,提供分布式协调、通信和容错等功能。
- 公共依赖包封装常用的公共功能和工具类,提供给项目的其他模块使用。
- 服务容器化将服务部署到容器中,实现服务的快速部署、弹性伸缩和管理。
- 代码生成器根据指定的模板和配置信息,自动生成代码文件,提高开发效率。
- MyBatis操作集成集成MyBatis框架,简化数据库操作,提供ORM功能。
- 按钮权限集成细粒化权限配置,实现基于角色和权限的按钮级别的访问控制。
- 单点登录实现用户在多个系统中的单一登录认证,提供统一的用户体验。
- 租户集成支持多租户的系统架构,实现租户之间的数据隔离和资源共享。
- 多服务集成将多个服务集成到一个统一的系统中,实现功能的整合和共享。
- 前端集成将前端资源集成到后端项目中,提供一体化的开发和部署。
- 本地调试在开发环境中进行本地调试,快速验证功能和排查问题。
- 多平台发布集成支持将应用程序发布到多个平台,如云平台、容器平台等。
- 异常处理统一处理系统中的异常情况,提供友好的错误提示和异常日志记录。
- 日志处理记录系统运行时的日志信息,方便故障排查和系统监控。
- Redis缓存使用使用Redis作为缓存存储,提高系统的访问性能和响应速度。
- 页面搜索实现对页面内容的全文搜索和关键字搜索功能。
- 分布式Redis缓存使用在分布式系统中使用Redis作为缓存存储,提高系统的可扩展性和性能。
- 系统日志记录系统的运行日志和操作日志,用于系统监控和审计。
- 消息使用实现系统内部的消息传递和通信,支持异步处理和解耦。
- 日志埋点在系统中埋点记录用户行为和操作日志,用于分析和统计。
- SwaggerUI文档使用SwaggerUI生成API文档,方便接口的查看和测试。
- 多数据库源支持在一个系统中使用多个数据库,实现数据的分库分表和读写分离。
- 配置加密对敏感配置信息进行加密处理,提高系统的安全性。
- 表单提交校验对用户提交的表单数据进行校验,确保数据的合法性和完整性。
- Excel导入_导出实现Excel文件的导入和导出功能,方便数据的批量操作。
- 文件上传实现文件的上传功能,支持文件类型验证和大小限制。
- XSS攻击防护防止跨站脚本攻击,对用户输入的数据进行过滤和转义。
- 多数据源分库分表将数据按照规则分散存储到多个数据库中,提高系统的扩展性和性能。
- 多数据源动态加载卸载动态加载和卸载数据源,实现数据源的动态切换和管理。
- 多数据源事务在多数据源环境下实现分布式事务的一致性和隔离性。
- CDN配置配置内容分发网络(CDN)加速,提高静态资源的访问速度。
- 多种环境部署支持在不同的环境中部署应用程序,如开发环境、测试环境和生产环境。
- 分布式定时任务实现分布式环境下的定时任务调度和执行,同时提供多个平台的自动化任务管理
- 分布式锁实现分布式环境下的锁机制,保证数据的一致性和并发控制
- 权限管理实现对系统资源的访问控制和权限管理,确保数据的安全性和保密性。
- 数据加密对敏感数据进行加密处理,保护数据的机密性和完整性。
- 单点登录实现用户在多个应用系统中的单一身份认证和登录。
- 分布式锁在分布式系统中实现分布式锁,确保共享资源的安全访问。
- 消息队列实现系统间的异步通信和解耦,提高系统的可伸缩性和可靠性。
- 分布式事务在分布式环境中实现跨多个服务的事务一致性和隔离性。
- 服务监控对系统的运行状态和性能进行监控和统计,及时发现和解决问题。
- 容器化部署使用容器技术将应用程序打包成镜像,并在容器平台上进行部署和管理。
- 自动化测试使用自动化测试工具对系统进行功能测试和性能测试,提高测试效率和质量。
前端技术
查找指南、代码示例、架构图、最佳实践、教程、API 参考文档等,了解如何在AIP上构建应用。
- 普通JWT前后端登录实现基于JWT的前后端身份验证和安全通信,确保安全性和数据传输的完整性。
- 单点登录实现用户在多个应用中的统一身份认证和便捷访问,提供统一的安全管理。
- 菜单权限集成集成动态菜单控制,实现精细的权限管理和访问控制,只能访问其具备权限的菜单。
- 权限注解使用注解方式实现权限控制,简化代码开发和维护,提高开发效率和代码可读性。
- 数据权限实现数据级别的权限控制,保护敏感数据免受未授权访问,确保数据的安全性。
- 参数和代码集成灵活配置参数和代码,实现定制化的功能扩展,满足不同场景下的个性化需求。
- CORS集成实现跨域资源共享,确保安全的跨域数据交互,提高系统的灵活性和数据的可访问性。
- 黑白名单路径请求通过路径访问控制,加强应用的安全性和防护能力,阻止未授权的访问和恶意攻击。
- 安全验证码集成集成安全验证码功能,防止恶意攻击和提高系统安全性,用户身份的真实性和可信度。
- 前端异常处理前端异常情况,提高应用的稳定性和用户体验,系统的可靠性和用户的满意度。
- 公共前端返回对象定义公共的前端返回对象,用于统一格式化前端返回数据的结构和内容。
- 数据请求分页实现数据请求的分页功能,方便前端对大量数据进行分页展示和处理。
- 代码过滤转换对代码进行过滤和转换,提供代码优化和转换的功能,提高代码的执行效率和可读性。
- 会话管理管理用户会话信息,包括登录状态,确保用户身份的安全和会话的可靠性。
- 公共API定义公共的API接口,提供统一的接口规范,方便前端与后端进行通信和数据交互。
- 代码转换插件机制实现代码转换的插件机制,允许开发者根据需求自定义代码转换功能。
- 获取当前用户注解使用注解获取当前用户信息,获取用户信息的操作,提高代码的可读性和开发效率。
- 存储接口集成集成存储接口功能,提供方便的数据存储和访问接口,简化数据的存储和操作过程。
- 非存储接口集成集成非存储接口功能,,实现与外部系统的数据交互和集成。
- 通知组件集成集成通知组件功能,实现消息通知和提醒功能,增强用户体验和系统的实时性。
安全过滤
查找指南、代码示例、架构图、最佳实践、教程、API 参考文档等,了解如何在AIP上构建应用。
- 接口API数据加密和解密确保接口API数据的安全性和机密性,保护敏感信息
- 接口API的限流配置限制接口API的访问频率,防止滥用和超载请求
- 接口API的文件上传安全限制实施文件上传的安全限制和验证措施,防止恶意文件
- 接口API的防重复提交防止接口API的重复提交操作,确保数据一致性
- 接口API的防SQL注入_防XSS攻击防止接口API受到SQL注入和XSS攻击,保护系统安全
- 接口API的全加密交互实现接口API的全程加密通信,保障数据传输安全
- 接口API防越权配置配置接口API的访问权限,防止越权操作和数据泄露
- 身份验证和授权确保接口API的身份验证和授权机制,保护资源安全
- 强化密码策略实施强化的密码策略和安全性要求,防止密码破解
- 输入验证和过滤验证和过滤接口API的输入数据,防止恶意输入
- 安全漏洞扫描定期扫描和修复接口API的安全漏洞,保护系统免受攻击
- 异常处理和错误信息处理接口API的异常情况和提供详细错误信息,提升用户体验
- 数据存储安全确保接口API数据存储的安全性和完整性,防止数据泄露
- 数据审计记录和审计接口API的数据访问和操作,确保数据的合规性
- 数据敏感词过滤过滤和屏蔽接口API中的敏感词汇,保护用户隐私
- 数据范围限制接口API返回数据的范围和访问权限,确保数据安全性
- 表结构自动维护自动维护接口API所涉及的表结构,提高数据一致性
- 字段数据绑定实现接口API字段和数据的绑定关系,确保数据准确性
- 虚拟属性绑定绑定接口API的虚拟属性和实际数据,提供更丰富的数据视图
- 字段加密解密对接口API的字段进行加密和解密,保护敏感数据
- 字段脱敏对接口API的字段进行脱敏处理,保护敏感信息
- 日志和监控记录和监控接口API的运行日志和指标,及时发现异常
- 日志输出打印安全确保接口API的日志输出安全性,防止信息泄露
- 双因子认证安全实施双因子认证提高接口API的安全性,防止未授权访问
前端UI
查找指南、代码示例、架构图、最佳实践、教程、API 参考文档等,了解如何在AIP上构建应用。
- 界面布局用于定义前端界面的布局结构,包括页面元素的排列和组织方式。
- 文件上传实现文件上传功能,允许用户将文件从客户端上传到服务器,用于存储和共享文件。
- 菜单列表展示系统菜单的列表形式,方便用户浏览和导航系统功能。
- 切换缓存提供切换系统缓存的开关,用于控制缓存的启用或禁用状态,以优化系统性能。
- 自定义主题允许用户自定义系统的主题样式,包括颜色、字体等,以满足个性化需求。
- 临时锁屏提供临时锁屏功能,当用户离开电脑一段时间后自动锁定屏幕,保护用户隐私和系统安全。
- 图片查看实现图片的预览和查看功能,用户可以浏览和放大缩小图片,方便查看细节。
- 分页列表使用分页方式进行分段展示,提供翻页功能,以便用户浏览和管理数据。
- 服务支持列表展示系统提供的各种服务支持的列表,包括技术支持、客户服务等。
- 平台功能介绍介绍平台提供的各种功能和特性,帮助用户了解平台的能力和优势。
- 账号密码登陆使用账号和密码进行用户登陆,验证用户身份,授权用户访问系统资源。
- 验证码开关控制验证码功能的开关状态,用于增强系统的安全性,防止恶意攻击和访问。
- 通知公告发布系统通知和公告信息,向用户传达重要的消息和更新,提供及时的沟通和交流
- 平台教程列表展示平台提供的教程列表,包括操作指南、教学视频等,帮助用户快速上手和使用
- 登陆次数限制限制用户登陆的次数,防止暴力破解和恶意登陆,增加系统的安全性。
- 登陆次数限制时间限制用户登陆的次数,并设置限制时间,防止暴力破解和恶意登陆。
- 登陆IP限制限制用户登陆的IP地址范围,增加系统的安全性,防止未授权的访问。
- 登陆IP限制时间限制用户登陆的IP地址范围,并设置限制时间,提供更灵活的登陆控制。
- 自定义登陆域名允许用户自定义登陆系统的域名,提供个性化的访问方式。
- 手机验证码登陆使用手机验证码进行用户登陆,提供另一种便捷的登陆方式。
- 微信绑定登陆允许用户通过微信账号进行登陆,提供与微信的集成和互联功能。
- 自定义企业信息允许用户自定义企业的相关信息,如名称、Logo等,展示企业形象。
- 获取系统配置获取系统的配置信息,如数据库连接、系统参数等,用于系统的运行和配置。
- 获取参数字典获取系统中定义的参数字典,包括常用的选项和配置项,方便系统的使用和管理。
- 获取当前用户获取当前登陆用户的信息,包括用户名、角色等,用于权限控制和个性化展示。
- 异常处理处理系统运行过程中的异常情况,如错误日志记录、错误页面展示等。
- 内容复制实现文本内容的复制功能,方便用户复制系统中的文本信息。
- 使用图标使用图标字体或矢量图标,提供丰富的图标资源,美化系统界面。
- 权限使用管理和控制系统中的权限,包括用户角色、权限分配等。
- 多级目录支持多级目录结构,方便组织和管理系统中的模块和功能。
- Request工具类封装HTTP请求的工具类,提供简化的请求方法和参数处理。
- SessionStorage工具类封装SessionStorage的操作方法,方便在前端存储和获取数据。
- Cookie工具类封装Cookie的操作方法,方便在前端存储和获取数据。
- LocalStorage工具类封装LocalStorage的操作方法,方便在前端存储和获取数据。
- 用户信息编辑允许用户编辑和修改个人信息,包括用户名、密码等。
- 登陆日志记录用户的登陆日志,包括登陆时间、IP地址等信息。
- 在线会话管理管理和监控系统中的在线会话,包括会话的创建、销毁等。
- 异常登陆拦截拦截异常的登陆行为,如频繁尝试登陆、异常IP地址等。
- 踢人下线强制将指定用户下线,中断其当前的会话和操作。
- 最大登陆会话限制同时存在的最大登陆会话数量,防止恶意登陆和滥用系统资源。
- 最长登陆时间设置用户登陆的最长时间,超过该时间将自动注销登陆,增加系统的安全性。
- 单点登陆实现用户在多个系统中使用同一组凭证进行登陆,提供便捷的用户体验。
- 单点退出实现用户在一个系统中退出登陆后,自动退出其他相关系统的登陆状态。
- 登陆条款编辑允许管理员编辑和管理用户登陆时需要同意的条款和条件。
- 登陆隐私政策编辑允许管理员编辑和管理用户登陆时需要同意的隐私政策。
- 邮件二次登陆使用邮件发送验证码进行二次登陆验证,提供额外的登陆安全保障。
- 令牌二次认证使用令牌进行二次认证,增加登陆的安全性和防护能力。
- 登陆数据加密对用户登陆时传输的数据进行加密,保护用户的隐私和登陆信息。
- 记住我安全加密实现记住我功能时,对保存的凭证进行安全加密,防止凭证泄露。
- 钉钉_微信扫描登陆允许用户使用钉钉或微信扫描进行登陆,提供与钉钉和微信的集成功能。
# 其它
- 无
平台规范列表 →