github
/
jeecg-boot
mirror of https://github.com/jeecgboot/jeecg-boot
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
1,088 Commits
3 Branches
59 Tags
91 MiB
Commit Graph

84 Commits (d684c0939210ed4e89e9855b7f30e2ac3416a0e7)

Author SHA1 Message Date
EightMonth 364be22dd0 新增token校验、客户端便捷工具类、修复登录缺乏租户信息、强退功能失效 2024-03-08 16:30:23 +08:00
EightMonth c3066dac17 修改认证异常类拦截 2024-03-01 14:51:16 +08:00
EightMonth 84077e6e24 移除shiro 2024-01-16 19:49:15 +08:00
EightMonth 184cf97304 打通三方登录 2024-01-16 19:09:56 +08:00
EightMonth 3ac8ee304a 完全替换shiro权限注解,新增手机登录、APP登录 2024-01-12 09:26:30 +08:00
EightMonth 74d88a8fcc springboot sas升级 2024-01-04 11:27:23 +08:00
zhangdaiscott f532e57862 解决升级到springboot3, 表单excel导出失败,找不到 javax/servlet/ServletOutputStream #5738 2024-01-03 17:26:41 +08:00
JEECG 3deb0e5487
Merge pull request #5730 from EightMonth/springboot3 
修改自动生成接口文档范围
 2023-12-28 10:49:10 +08:00
EightMonth 9e4792941e 修改自动秣接口文档范围 2023-12-28 10:43:58 +08:00
JEECG b5fd5fe782
Merge pull request #5716 from EightMonth/springboot3 
升级fastjson至2.0.43,替换tomcat为undertow
 2023-12-26 17:21:30 +08:00
zhangdaiscott 81ed5100af 补充注释 2023-12-26 16:42:24 +08:00
EightMonth 87f9dc0064 去除无意义内容 2023-12-26 15:17:50 +08:00
EightMonth b311fedc6b 升级fastjson至2.0.43,替换tomcat为undertow 2023-12-26 15:03:35 +08:00
kezhijie 098bb12b9e 更改jeecg-boot-starter3依赖 2023-12-21 09:26:39 +08:00
kezhijie 4a6c750b19 为注释内容添加注释原因 2023-12-21 09:26:39 +08:00
kezhijie 9bed25be8c spring3 2023-12-21 09:26:30 +08:00
zhangdaiscott 1d8c8c30d0 升级hutool版本号,解决hutool漏洞问题 CVE-2023-42278、CVE-2023-42277、CVE-2023-42276、CVE-2023-33695、CVE-2023-3276、CVE-2022-4565 2023-12-20 11:09:40 +08:00
JEECG a85499119d
Merge pull request #5605 from EightMonth/master 
修复 #5556

sentinel配置文件修改账号密码,logging.level.pattern 等配置无效! #5556
shiro集成 redis 不支持 sentinel 方式部署的redis集群 #5569
 2023-12-12 16:23:32 +08:00
zhangdaiscott 9588ace87f 企业微信域名文件认证万能接口 2023-12-08 17:06:42 +08:00
zhangdaiscott 074920552a JeecgBoot 3.6.1版本发布——ONLINE专题版本 2023-12-07 12:01:14 +08:00
kezhijie decea393a5 移除更新格式化内容 2023-12-05 10:13:29 +08:00
kezhijie 65b0fab80d 移除格式化更新 2023-12-05 10:09:14 +08:00
kezhijie 1d4098ae14 修复 #5569 2023-12-04 20:02:30 +08:00
kezhijie 8dcc5bdf8a 修复 #5556 2023-11-23 13:50:07 +08:00
zhangdaiscott 4957330c1c 原生代码生成模板优化升级 
1、表单默认值带不出来 issues/5304
2、一对多erp风格支持原生生成 issues/5294
3、查询条件样式错位
 2023-10-20 12:07:57 +08:00
zhangdaiscott 524cd4a3d1 JeecgBoot 3.6.0大版本发布 2023-10-18 15:04:41 +08:00
zhangdaiscott e15335ddab 更新公司名称 2023-10-11 10:58:51 +08:00
zhangdaiscott b373a80498 升级driud依赖到1.2.19版本号 2023-10-11 10:58:38 +08:00
zhangdaiscott d557aa4cc0 jeecgboot 3.5.5版本发布(跳过3.5.4) 2023-09-20 11:58:10 +08:00
zhangdaiscott 81351aeb7a dynamic-datasource-spring-boot-starter改为3.5.2稳定版本 2023-09-20 11:53:25 +08:00
zhangdaiscott ee1a568bed 升级mybatis-plus、dynamic-datasource-spring-boot-starter、commons-fileupload依赖版本号 2023-09-20 10:37:19 +08:00
zhangdaiscott 9c5bd7193f 提示语修改 2023-09-20 10:28:33 +08:00
zhangdaiscott 3e9b7ccfc1 vue3 online专属接口兼容 2023-09-20 10:26:05 +08:00
zhangdaiscott 1a326cb70f 空值问题处理 2023-09-16 21:29:01 +08:00
zhangdaiscott 4eaebd658b 空值问题处理 2023-09-16 21:15:05 +08:00
zhangdaiscott 473875a9d2 --重构表字典逻辑,深度解决SQL注入漏洞问题(修复导致的bug修复)-- 2023-09-05 22:59:08 +08:00
zhangdaiscott 44952c79c2 ---重构表字典逻辑,深度解决SQL注入漏洞问题,新旧版本都可以参考此修改合并--- 
(重点针对表名和字段进行单独check处理,更严格的格式要求,可能会导致一些特殊字典用法出问题,请根据自己业务做灵活调整)
org\jeecg\common\exception\JeecgSqlInjectionException.java(+)
org\jeecg\common\exception\JeecgBootExceptionHandler.java

org\jeecg\common\util\security\AbstractQueryBlackListHandler.java
org\jeecg\common\util\SqlInjectionUtil.java
org\jeecg\modules\system\controller\DuplicateCheckController.java
org\jeecg\modules\system\mapper\xml\SysDictMapper.xml
org\jeecg\modules\system\mapper\SysDictMapper.java
org\jeecg\modules\system\service\impl\SysDictServiceImpl.java
org\jeecg\modules\system\service\ISysDictService.java
 2023-09-03 20:07:58 +08:00
kezhijie 3478e8f7bc issue#5295 issue#5296 issue#5255 2023-08-30 11:38:47 +08:00
zhangdaiscott 9c038a979d 时间盲注SQL注入绕过 #5269 2023-08-20 11:32:17 +08:00
zhangdaiscott acb48179ab 【漏洞处理】freemarker模板注入问题 禁止解析ObjectConstructor,Execute 
(提示:部分依赖尚未上传maven官仓,依赖下载失败请配置jeecg私服)
 2023-08-15 17:45:07 +08:00
zhangdaiscott 20889e8724 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 15:54:03 +08:00
zhangdaiscott 751b81c7bf 【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在 2023-08-14 12:51:31 +08:00
zhangdaiscott 05181754bb 签名失败 2023-08-09 20:45:49 +08:00
zhangdaiscott 7167668c2a JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级 2023-07-23 23:11:39 +08:00
zhangdaiscott 04dd6b056f Token有效期改为7天 2023-07-18 16:58:10 +08:00
zhangdaiscott 101ffd91af 升级版本号3.5.2 2023-06-07 15:00:01 +08:00
zhangdaiscott dd7bf104e7 issues/4983 SQL Injection in 3.5.1 #4983 2023-06-04 12:01:15 +08:00
zhangdaiscott 5946aa79c3 [issues/4829]访问不存在的url时会提示Token失效,请重新登录呢 2023-05-23 16:54:05 +08:00
zhangdaiscott 2bc20aaa5e minio的yml文档配置失效,应该将prefix 改为·jeecg.minio· 2023-05-12 10:21:57 +08:00
zhangdaiscott ba40a797df ---author:scott---date:2023-05-10---for:yml属性为空导致项目启动报错,改造后支持单体非system独立启动--- 2023-05-10 17:13:44 +08:00