github
/
jeecg-boot
mirror of https://github.com/jeecgboot/jeecg-boot
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
1,008 Commits
3 Branches
55 Tags
83 MiB
Commit Graph

64 Commits (06cc4ec0fe7787f3bb060943f478ac7834eeda50)

Author SHA1 Message Date
kezhijie decea393a5 移除更新格式化内容 2023-12-05 10:13:29 +08:00
kezhijie 65b0fab80d 移除格式化更新 2023-12-05 10:09:14 +08:00
kezhijie 1d4098ae14 修复 #5569 2023-12-04 20:02:30 +08:00
kezhijie 8dcc5bdf8a 修复 #5556 2023-11-23 13:50:07 +08:00
zhangdaiscott 4957330c1c 原生代码生成模板优化升级 
1、表单默认值带不出来 issues/5304
2、一对多erp风格支持原生生成 issues/5294
3、查询条件样式错位
 2023-10-20 12:07:57 +08:00
zhangdaiscott 524cd4a3d1 JeecgBoot 3.6.0大版本发布 2023-10-18 15:04:41 +08:00
zhangdaiscott e15335ddab 更新公司名称 2023-10-11 10:58:51 +08:00
zhangdaiscott b373a80498 升级driud依赖到1.2.19版本号 2023-10-11 10:58:38 +08:00
zhangdaiscott d557aa4cc0 jeecgboot 3.5.5版本发布(跳过3.5.4) 2023-09-20 11:58:10 +08:00
zhangdaiscott 81351aeb7a dynamic-datasource-spring-boot-starter改为3.5.2稳定版本 2023-09-20 11:53:25 +08:00
zhangdaiscott ee1a568bed 升级mybatis-plus、dynamic-datasource-spring-boot-starter、commons-fileupload依赖版本号 2023-09-20 10:37:19 +08:00
zhangdaiscott 9c5bd7193f 提示语修改 2023-09-20 10:28:33 +08:00
zhangdaiscott 3e9b7ccfc1 vue3 online专属接口兼容 2023-09-20 10:26:05 +08:00
zhangdaiscott 1a326cb70f 空值问题处理 2023-09-16 21:29:01 +08:00
zhangdaiscott 4eaebd658b 空值问题处理 2023-09-16 21:15:05 +08:00
zhangdaiscott 473875a9d2 --重构表字典逻辑,深度解决SQL注入漏洞问题(修复导致的bug修复)-- 2023-09-05 22:59:08 +08:00
zhangdaiscott 44952c79c2 ---重构表字典逻辑,深度解决SQL注入漏洞问题,新旧版本都可以参考此修改合并--- 
(重点针对表名和字段进行单独check处理,更严格的格式要求,可能会导致一些特殊字典用法出问题,请根据自己业务做灵活调整)
org\jeecg\common\exception\JeecgSqlInjectionException.java(+)
org\jeecg\common\exception\JeecgBootExceptionHandler.java

org\jeecg\common\util\security\AbstractQueryBlackListHandler.java
org\jeecg\common\util\SqlInjectionUtil.java
org\jeecg\modules\system\controller\DuplicateCheckController.java
org\jeecg\modules\system\mapper\xml\SysDictMapper.xml
org\jeecg\modules\system\mapper\SysDictMapper.java
org\jeecg\modules\system\service\impl\SysDictServiceImpl.java
org\jeecg\modules\system\service\ISysDictService.java
 2023-09-03 20:07:58 +08:00
kezhijie 3478e8f7bc issue#5295 issue#5296 issue#5255 2023-08-30 11:38:47 +08:00
zhangdaiscott 9c038a979d 时间盲注SQL注入绕过 #5269 2023-08-20 11:32:17 +08:00
zhangdaiscott acb48179ab 【漏洞处理】freemarker模板注入问题 禁止解析ObjectConstructor,Execute 
(提示:部分依赖尚未上传maven官仓,依赖下载失败请配置jeecg私服)
 2023-08-15 17:45:07 +08:00
zhangdaiscott 20889e8724 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 15:54:03 +08:00
zhangdaiscott 751b81c7bf 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 12:51:31 +08:00
zhangdaiscott 05181754bb 签名失败 2023-08-09 20:45:49 +08:00
zhangdaiscott 7167668c2a JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级 2023-07-23 23:11:39 +08:00
zhangdaiscott 04dd6b056f Token有效期改为7天 2023-07-18 16:58:10 +08:00
zhangdaiscott 101ffd91af 升级版本号3.5.2 2023-06-07 15:00:01 +08:00
zhangdaiscott dd7bf104e7 issues/4983 SQL Injection in 3.5.1 #4983 2023-06-04 12:01:15 +08:00
zhangdaiscott 5946aa79c3 [issues/4829]访问不存在的url时会提示Token失效,请重新登录呢 2023-05-23 16:54:05 +08:00
zhangdaiscott 2bc20aaa5e minio的yml文档配置失效,应该将prefix 改为·jeecg.minio· 2023-05-12 10:21:57 +08:00
zhangdaiscott ba40a797df ---author:scott---date:2023-05-10---for:yml属性为空导致项目启动报错,改造后支持单体非system独立启动--- 2023-05-10 17:13:44 +08:00
zhangdaiscott a6bcb376fc 3.5.1 版本发布 2023-04-14 15:23:13 +08:00
zhangdaiscott e9f2bbca23 多租户实现逻辑功能不完善问题 #4676 2023-04-13 15:57:03 +08:00
zhangdaiscott ca1218f792 sys/duplicate/check SQL注入 #4737 2023-04-13 09:42:46 +08:00
zhangdaiscott 5fe9508428 这几个表不能强制隔离 2023-04-10 15:30:57 +08:00
zhangdaiscott 5258228d3b Token有效期改为24小时 2023-04-06 10:17:53 +08:00
zhangdaiscott 1c00be39f0 租户缓存bug 2023-04-06 10:17:29 +08:00
zhangdaiscott cf1fe01d03 oConvertUtils 里面判断字符串为空的方法有问题 #292 2023-04-05 12:57:14 +08:00
zhangdaiscott ebcddad130 [issue/4672]方法造成的文件被占用,注释掉此方法tomcat就能自动清理掉临时文件 ] 2023-04-05 11:45:10 +08:00
zhangdaiscott 0a00bd8a7c 解决bug,租户是否有效判断有误 2023-03-09 12:06:30 +08:00
JEECG 3c320a5769
Merge pull request #4295 from wang1223440313/patch-1 
#FIX 修复枚举常量命名错误
 2023-03-08 20:20:04 +08:00
徐晓伟 8a94c40e0e 储存在Redis中的Token增加文件夹前缀 
https://github.com/jeecgboot/jeecg-boot/issues/4650
 2023-03-07 16:24:30 +08:00
zhangdaiscott b679fb75ba JeecgBoot3.5.0 版本发布,开源的企业级低代码平台 2023-03-05 11:29:47 +08:00
zhangdaiscott c46ec2415b 1 2023-02-09 10:16:46 +08:00
zhangdaiscott 0fc374de47 修复 sql注入漏洞 #4393 2022-12-23 14:03:22 +08:00
zhangdaiscott fa0ce6e7e1 钉钉对接domain https前缀问题【issues/I5WRIN】 2022-12-06 10:27:12 +08:00
chengyangwang 347b13beb4 #FIX 修复枚举常量命名错误 
#FIX 修复枚举常量命名错误
 2022-11-23 19:49:09 +08:00
zhangdaiscott cf3d746d63 3.4.4 online低代码功能模块,依赖升级 2022-11-23 15:58:12 +08:00
zhangdaiscott f3b77442fc jeecgboot 3.4.4版本发布 2022-11-18 12:03:59 +08:00
zhangdaiscott 91848b98b7 避免用户自定义表无默认字段创建时间,导致排序报错 2022-11-07 14:45:59 +08:00
zhangdaiscott ec262cff53 避免用户自定义表无默认字段创建时间,导致排序报错 2022-11-07 14:35:37 +08:00