jeecg-boot

Commit Graph

Author	SHA1	Message	Date
zhangdaiscott	81351aeb7a	dynamic-datasource-spring-boot-starter改为3.5.2稳定版本	2023-09-20 11:53:25 +08:00
zhangdaiscott	ee1a568bed	升级mybatis-plus、dynamic-datasource-spring-boot-starter、commons-fileupload依赖版本号	2023-09-20 10:37:19 +08:00
zhangdaiscott	e721668eb0	修改一个bug	2023-09-20 10:31:06 +08:00
zhangdaiscott	56e81fbf7b	升级积木报表1.6.2-GA，解决严重SQL漏洞	2023-09-11 22:45:22 +08:00
zhangdaiscott	473875a9d2	--重构表字典逻辑，深度解决SQL注入漏洞问题(修复导致的bug修复)--	2023-09-05 22:59:08 +08:00
zhangdaiscott	44952c79c2	---重构表字典逻辑，深度解决SQL注入漏洞问题，新旧版本都可以参考此修改合并--- （重点针对表名和字段进行单独check处理，更严格的格式要求，可能会导致一些特殊字典用法出问题，请根据自己业务做灵活调整） org\jeecg\common\exception\JeecgSqlInjectionException.java(+) org\jeecg\common\exception\JeecgBootExceptionHandler.java org\jeecg\common\util\security\AbstractQueryBlackListHandler.java org\jeecg\common\util\SqlInjectionUtil.java org\jeecg\modules\system\controller\DuplicateCheckController.java org\jeecg\modules\system\mapper\xml\SysDictMapper.xml org\jeecg\modules\system\mapper\SysDictMapper.java org\jeecg\modules\system\service\impl\SysDictServiceImpl.java org\jeecg\modules\system\service\ISysDictService.java	2023-09-03 20:07:58 +08:00
kezhijie	3478e8f7bc	issue#5295 issue#5296 issue#5255	2023-08-30 11:38:47 +08:00
zhangdaiscott	f9982a9132	【误删接口恢复】用户配置多租户后，登录后点击切换部门按钮，报错 #5298	2023-08-28 17:37:28 +08:00
zhangdaiscott	ff083361d4	放开系统权限控制，@RequiresPermissions，解决不安全的问题 jeecg存在权限提升漏洞，可直接获得管理员权限 #5270	2023-08-20 18:01:25 +08:00
zhangdaiscott	d36caf8c69	SQL注入 #5173	2023-08-16 09:40:40 +08:00
zhangdaiscott	baf4b96b3f	【漏洞处理】freemarker模板注入漏洞——升级仪表盘	2023-08-15 18:38:41 +08:00
zhangdaiscott	20889e8724	【issues/4393】解决使用参数tableName=sys_user t&复测，漏洞仍然存在	2023-08-14 15:54:03 +08:00
zhangdaiscott	751b81c7bf	【issues/4393】解决使用参数tableName=sys_user t&复测，漏洞仍然存在	2023-08-14 12:51:31 +08:00
zhangdaiscott	0bc7e0967d	【issues/4393】解决使用参数tableName=sys_user t&复测，漏洞仍然存在	2023-08-14 10:01:49 +08:00
zhangdaiscott	7167668c2a	JeecgBoot 低代码平台 3.5.3 版本发布，Online 功能专题升级	2023-07-23 23:11:39 +08:00
zhangdaiscott	648e66d5ef	SQL注入 #5173	2023-07-23 16:52:55 +08:00
zhangdaiscott	e6e6902e85	[issues/5134] duplicate/check Sql泄露问题	2023-07-22 11:24:00 +08:00
zhangdaiscott	101ffd91af	升级版本号3.5.2	2023-06-07 15:00:01 +08:00
zhangdaiscott	cecbc3f628	JeecgBoot仪表盘版本发布，重磅新功能！支持在线拖拽设计大屏和门户	2023-06-06 21:16:58 +08:00
zhangdaiscott	6e85584c43	【issues/4986】model增加hideTab字段	2023-06-02 09:23:46 +08:00
zhangdaiscott	452132ca38	变更新文档地址	2023-05-30 09:53:27 +08:00
zhangdaiscott	ebc396340e	issues/4905 表单生成器字段配置时，选择关联字段，在进行高级配置时，无法加载数据库列表，提示 Sgin签名校验错误！ #4905	2023-05-24 10:38:10 +08:00
zhangdaiscott	eaf3e32fdd	---author:scott---date:2023-05-10---for:yml属性为空导致项目启动报错，改造后支持单体非system独立启动---	2023-05-10 17:13:54 +08:00
zhangdaiscott	9dd8b05fd7	开启saas多租户功能后，租户管理员在添加分类字典时，报错 #4846	2023-04-26 11:17:44 +08:00
zhangdaiscott	e273008b37	3.5.0版本多租户的几个问题 #4647	2023-04-18 18:34:42 +08:00
zhangdaiscott	a6bcb376fc	3.5.1 版本发布	2023-04-14 15:23:13 +08:00
zhangdaiscott	b970af00c1	新建用户会自动分配角色 #454	2023-04-10 21:30:45 +08:00
zhangdaiscott	a302fcd963	[issue/4649]树开表单列的字段如果带着下划线会导致生成的 *mapper.xml 中 SQL语句出错	2023-04-08 17:30:47 +08:00
zhangdaiscott	4c78bad14f	[issue/4358]springCache中的清除缓存的操作使用了“keys” ]	2023-04-05 11:45:23 +08:00
zhangdaiscott	42589cd1dc	【issues/425】使用online表单开发，代码生成选择vue3原生以后，界面导出的功能不能使用查询条件了--	2023-04-05 11:44:51 +08:00
zhangdaiscott	d81fa1f908	新增用户的时候设置租户无效	2023-03-15 11:34:26 +08:00
zhangdaiscott	217fe0dce4	租户邀请人改成采用手机号，租户敏感接口加权限	2023-03-15 11:34:20 +08:00
zhangdaiscott	fffa7f327b	简化职位录入，职位编码自动生成	2023-03-15 11:34:11 +08:00
zhangdaiscott	5417f1285a	多租户实现逻辑功能不完善问题 #4676	2023-03-13 16:12:18 +08:00
zhangdaiscott	a68f304307	补充逻辑，登录加载权限，加上租户套餐权限配置	2023-03-09 12:06:55 +08:00
zhangdaiscott	e90efbb52f	解决bug，导入部门是否叶子值不对	2023-03-09 12:06:04 +08:00
zhangdaiscott	42eedcd3b3	系统接口加了权限注解@RequiresPermissions未授权会提示无权限，暂时注释掉 (无奈的修改，因为太多人问没权限的问题，请注重安全的项目，自行打开注解)	2023-03-07 13:37:02 +08:00
zhangdaiscott	3c2038ac0e	系统接口加了权限注解@RequiresPermissions未授权会提示无权限，暂时注释掉 (无奈的修改，因为太多人问没权限的问题，请注重安全的项目，自行打开注解)	2023-03-07 13:36:02 +08:00
zhangdaiscott	ec80530afc	系统接口加了权限注解@RequiresPermissions未授权会提示无权限，暂时注释掉，需要请自己打开	2023-03-07 11:34:30 +08:00
zhangdaiscott	420375ecab	因为系统敏感接口加了权限注解@RequiresPermissions，未执行升级sql导致会提示无权限，暂时注释掉菜单功能的权限注解	2023-03-06 20:54:04 +08:00
zhangdaiscott	b679fb75ba	JeecgBoot3.5.0 版本发布，开源的企业级低代码平台	2023-03-05 11:29:47 +08:00
zhangdaiscott	a3c0127a7a	jeecgboot3.5.0版本发布，代码生成器模板升级	2023-03-05 11:29:25 +08:00
zhangdaiscott	0fc374de47	修复 sql注入漏洞 #4393	2022-12-23 14:03:22 +08:00
zhangdaiscott	c29794d07b	解决生成代码日期控件问题 RangePicker控件，第一个begin获取不到值，第二个值end取了第一个值 issues/268	2022-12-05 11:02:58 +08:00
zhangdaiscott	e6b93c2fca	@RequiresPermissions注解写的有问题	2022-11-24 11:41:36 +08:00
zhangdaiscott	0fdbf642d8	降低入门成本，代码生成器模板默认注释掉接口权限，需要请手工解开注释	2022-11-23 15:56:17 +08:00
zhangdaiscott	0ebd1df81d	代码生成器模板完善	2022-11-23 10:08:47 +08:00
zhangdaiscott	6f90a09558	优化代码生成器模板	2022-11-18 21:48:53 +08:00
zhangdaiscott	f3b77442fc	jeecgboot 3.4.4版本发布	2022-11-18 12:03:59 +08:00
zhangdaiscott	47c6a9ba6a	代码生成时判断del_flag存在自动生成逻辑删除代码 issues/4196	2022-11-16 22:39:58 +08:00

1 2

82 Commits (81351aeb7ae9500544175ad4f4f30366b9e8b4b3)