eladmin

Commit Graph

Author	SHA1	Message	Date
caiming100	987d90fa2c	Merge pull request #6 from elunez/master [Bug修复](master): 修复定时任务管理存在SQL注入漏洞问题	2022-06-12 12:53:16 +08:00
Zheng Jie	2dc528a103	[Bug修复](master): 修复定时任务管理存在SQL注入漏洞问题由于定时任务未对Bean进行过滤，导致攻击者可以从SpringContextHolder获得控制jdbcTemplate类，并使用getDeclaredMethod调用jdbcTemplate的queryForMap函数，从而执行任意sql命令。修复后定时任务的 Bean 需要使用 @Service 注解定义。	2022-06-10 19:56:28 +08:00
caiming100	67ccc03f3a	Merge pull request #4 from elunez/master sync	2022-06-06 08:23:43 +08:00
Zheng Jie	5959c3fc62	[新增功能](luoqiz-master): Merge branch 'master' of https://github.com/luoqiz/eladmin 升级spring boot版本到2.6.4、升级部分依赖包版本 https://github.com/elunez/eladmin/pull/735	2022-05-31 18:29:17 +08:00
Zheng Jie	9015cae9db	fastjson 升级到 1.2.83 后需要指定序列化白名单	2022-05-24 11:06:26 +08:00
Aborn Jiang	f9ed3a8976	fix weird prefixes keys when use RedisUtils.scan (#737 )	2022-05-20 17:10:14 +08:00
caiming100	2ff0188609	Merge pull request #2 from elunez/master 代码同步	2022-04-06 15:13:57 +08:00
Zheng Jie	76ac60e994	文件超出规定大小提示优化	2022-03-18 14:33:19 +08:00
Zheng Jie	7e85fb2e25	文件超出规定大小提示优化	2022-03-18 14:10:12 +08:00
caiming100	0841b10997	Merge pull request #1 from elunez/master 代码同步	2022-03-15 14:25:57 +08:00
luoqiangzheng@hz-cpp.com	837f23080b	升级依赖包	2022-03-14 15:05:25 +08:00
YJRY	e06ec08400	[代码优化]枚举值调整为统一大写；枚举的find方法优化 (#730 ) Co-authored-by: xuqi <xuqi@zed.com>	2022-03-04 09:52:37 +08:00
cm	516530312a	通用查询中获取数据权限添加对多表连接的处理数据权限添加级别 “本级及其下属”	2022-03-02 17:01:05 +08:00
Zheng Jie	c75b52e15b	代码优化，修改Controller中方法，避免名称重复命名重复会打印如下日志，不介意的可以不修改： s.d.s.w.s.ApiListingReferenceScanner： Generating unique operation named	2021-12-26 16:42:56 +08:00
Night_mare	e6077c6613	[代码优化] assert 断言可能的问题, 以及 argList 调用方法优化, RedisConfig 的注释与代码不一致问题 (#705 ) * Update LogServiceImpl.java 断言不适合用于参数验证，因为断言可以在JVM中的运行时被禁用，这意味着错误的操作设置将完全消除预期的检查。此外，失败的断言会抛出断言错误，而不是抛出某种类型的异常。抛出错误完全超出了正常程序中预期的捕获/抛出行为的正常范围。使用 if 代替断言, 并抛出 IllegalArgumentException 更可控 * 代码完善使用size（）测试空性是可行的，但使用isEmpty（）可以使代码更可读，性能也更高。任何isEmpty（）方法实现的时间复杂度都应该是O（1），而size（）的一些实现可以是O（n）。 * Update RedisConfig.java 1. 注释写的是默认两小时, 但是代码写的是 6 小时, 所以应指定哪一个 ? 2. 当没有出现碰撞时, 固定的 3个 kv 对, size 达到 3 个, 如果方法参数不为空, 则会触发 HashMap 扩容, 影响性能 3 + params.length > (2^2 * 0.75 = 3) 2. 仍然引用的是 apache 的方法, 为了去除歧义, 应使用全类名指定如果方法返回值包含 null, 则加上 @Nullable 注解, 代码更易读 * 添加 Nullable 注解所需导入的包 * 删除不用的包改用 org.apache.commons.lang3.StringUtils 全类名调用 isBlank() 方法后, 原 import me.zhengjie.utils.StringUtils; 可以删除 * 调用replaceAll() 方法修改为调用 replace() 方法传给 replaceAll 的参数不是正则表达式, replaceAll 和 replace 效果是一样的, 且 replaceAll 由于会调用 ava.util.regex.Pattern.compile（）方法, 导致性能消耗更大	2021-12-04 14:34:40 +08:00
Zheng Jie	7b91c4405c	使用 mica-ip2region 解析IP地址信息	2021-11-22 10:40:18 +08:00
18331247943	7167f29276	Update StringUtils.java (#696 ) 资源泄漏	2021-11-16 12:19:44 +08:00
Zheng Jie	34b91ea7fd	[代码优化](v2.6)：update BaseDTO.java	2021-05-08 16:38:44 +08:00
Tsln	f207d003c2	bugfix: #627 (#634 ) Emmm...解密是没有长度限制的	2021-04-27 14:29:33 +08:00
Tsln	3072c9633a	update: 更换 UserAgent 识别库 (#630 )	2021-04-25 11:50:49 +08:00
Zheng Jie	e1c434b854	[代码优化](v2.6)：@Query 加入 NOT_IN 查询	2021-03-20 14:17:50 +08:00
Zheng Jie	cd85594e48	[代码优化](v2.6)：代码优化	2021-03-05 11:26:08 +08:00
Tsln	162cff269b	增强 RSAUtils 以解决 RSA 加密/解密长度限制 (#604 )	2021-03-02 19:04:02 +08:00
shane	a0b6e85ee5	[代码优化]BaseEntity里updatedBy改为updateBy (#603 ) 与其他字段时态一致	2021-03-02 19:03:20 +08:00
Zheng Jie	a1e8005499	[代码优化](v2.6)：update swagger	2021-03-01 19:35:10 +08:00
lWoHvYe	8bb800c68e	Spring Boot版本升级2.2.10，解决in 查询传null时报错。调整Swagger中token设置方式 (#595 ) * Spring Boot版本调整为2.2.10。在此前的版本，若in 查询传入null，会报错。相关sql 为in ()。在2.2版本修复了此问题，相关sql改为 in (null)。鉴于此，建议进行升级。 * Spring Boot依赖升级后，Sort的设置方式调整。由 new Sort()改为 Sort.by() * 调整接口文档Swagger中，token的设置方式，由每个接口单独设置，改为设置统一的token，日常测试更加方便	2021-03-01 19:07:56 +08:00
sick-cat	5381ac38ce	服务器部署，找不到生成的临时文件。改用绝对路径 (#580 ) Co-authored-by: yanzhao.jia <yanzhao.jia@aelcn.com>	2021-01-31 14:16:21 +08:00
皆非	9fc0524901	[代码优化](v2.6): 完善CacheKey中的变量命名以及调用 (#568 ) * correct variable name of String DATA_USER in CacheKey.java * complete other CacheKey name * add job CacheKey	2021-01-17 14:43:45 +08:00
zhengjie	2a3e4cd9bc	[代码优化](v2.6)：缓存优化	2020-12-21 13:31:31 +08:00
zhengjie	cbaa49fbdf	[代码优化](v2.6)：序列化优化，Excel 导出优化	2020-12-13 12:19:35 +08:00
zhengjie	76b600eecc	[代码优化](v2.6)：修复导出 excel 数据报错 close https://github.com/elunez/eladmin/issues/531	2020-12-12 22:54:07 +08:00
ZhengJie	d752b3d9cc	[代码优化](v2.6)：修复服务监控磁盘统计不准确的问题，修复本机IP获取不准确的问题 close https://github.com/elunez/eladmin/issues/527	2020-11-22 20:14:13 +08:00
SnailClimb	5e95ae5bf1	[代码完善]移除无用包 (#522 )	2020-11-15 19:42:01 +08:00
wuyc	11bf58688a	[代码优化](v2.6): 代码优化 (#526 )	2020-11-15 19:37:54 +08:00
皆非	7bb4ade348	[代码优化](v2.6)：导出excel时支持中文字符单元格列宽自适应 (#516 )	2020-11-08 10:20:14 +08:00
chanxindiaolong	50ba70493c	update:导出excel时设置列宽自适应。 (#506 )	2020-10-13 17:05:31 +08:00
ZhengJie	4a69bb4a52	[代码优化](v2.6)：日志请求参数获取优化，日志优化	2020-10-11 15:09:19 +08:00
ZhengJie	babebdee92	🔖 [版本发布](v2.6)	2020-09-13 12:12:49 +08:00
ZhengJie	67f0e6b387	[代码完善] 由于免费图床过于不稳定，影响体验，因此删除图床管理模块。富文本，markdown 替换为使用本地存储上传图片。如想继续使用，可以直接在其官网管理数据 https://sm.ms/	2020-09-05 10:54:32 +08:00
ZhengJie	49f3b0a53f	[代码完善](v2.5): 部门查询优化 close https://github.com/elunez/eladmin/issues/428	2020-08-02 15:46:03 +08:00
ZhengJie	741e20dc50	[代码优化](v2.5): 代码优化 close https://github.com/elunez/eladmin/issues/434	2020-07-12 15:09:17 +08:00
ZhengJie	cee42e3a67	[代码优化](v2.5): EncryptUtils 优化在linux中，存在解密乱码的情况 close https://github.com/elunez/eladmin/issues/419	2020-06-22 21:17:17 +08:00
ZhengJie	73eb350172	[代码优化](v2.5): @Query 加入 INNER 查询 close https://github.com/elunez/eladmin/issues/415	2020-06-21 17:49:08 +08:00
ZhengJie	96660b949d	[代码优化](v2.5): 代码优化，缓存优化	2020-06-21 17:24:14 +08:00
ZhengJie	fbd09cf4d2	[代码优化](v2.5): update	2020-06-21 16:17:14 +08:00
廖金龙	ed715490d7	用户登录信息缓存 (#411 ) warn：用户登录缓存，待验证”用户及角色“更新时的用户缓存更新，不推荐本地IP 查询，三方库可能存在bug 1、用户登录缓存，前后端交互时数据库的访问次数 2、修复本地IP 查询的空指针异常 * # 1、完善用户登录缓存 * # 1、redis清空时，用户登录缓存清空 * # # 代码合并	2020-06-20 13:25:16 +08:00
廖金龙	4daaf61f40	FileUtils修改/验证码可配置 (#403 ) 1、FileUtils 提供统一的系统临时目录获取方式 2、替换系统中异常错误打印方式，全部依赖改为Slf4j，实现错误信息的堆栈保留修改配置文件 1、修改配置信息获取方式 2、调整原验证码相关配置信息 3、新增多种验证码方式	2020-06-10 20:38:54 +08:00
ZhengJie	38a8516ed7	[代码完成](v2.5): 匿名接口SecurityConfig配置细腻化，支持不同类型的接口放行	2020-06-10 20:28:14 +08:00
ZhengJie	7c8a9bd04f	[代码完善](v2.5): 代码优化	2020-06-10 09:39:04 +08:00
ZhengJie	6c8422363f	[新增功能](v2.5): 代码优化	2020-06-09 20:41:14 +08:00

1 2 3

148 Commits (987d90fa2ca43600dc16f05a183ddbdf2d2635b3)