|
|
f9cdd2142b
|
jeecgboot 3.5.5版本发布(跳过3.5.4)
|
2023-09-20 11:58:10 +08:00 |
|
|
|
dc76757df4
|
dynamic-datasource-spring-boot-starter改为3.5.2稳定版本
|
2023-09-20 11:53:25 +08:00 |
|
|
|
4650e8f296
|
升级mybatis-plus、dynamic-datasource-spring-boot-starter、commons-fileupload依赖版本号
|
2023-09-20 10:37:19 +08:00 |
|
|
|
6f2243d5ce
|
修改一个bug
|
2023-09-20 10:31:06 +08:00 |
|
|
|
83648844a2
|
升级mybatis-plus、driud依赖;修改配置写法 #4558
|
2023-09-16 22:30:55 +08:00 |
|
|
|
cdec8cfc45
|
升级积木报表1.6.2-GA,解决严重SQL漏洞
|
2023-09-11 22:45:22 +08:00 |
|
|
|
5a4d9cac86
|
--重构表字典逻辑,深度解决SQL注入漏洞问题(修复导致的bug修复)--
|
2023-09-05 22:59:08 +08:00 |
|
|
|
492966cb19
|
---重构表字典逻辑,深度解决SQL注入漏洞问题,新旧版本都可以参考此修改合并---
(重点针对表名和字段进行单独check处理,更严格的格式要求,可能会导致一些特殊字典用法出问题,请根据自己业务做灵活调整)
org\jeecg\common\exception\JeecgSqlInjectionException.java(+)
org\jeecg\common\exception\JeecgBootExceptionHandler.java
org\jeecg\common\util\security\AbstractQueryBlackListHandler.java
org\jeecg\common\util\SqlInjectionUtil.java
org\jeecg\modules\system\controller\DuplicateCheckController.java
org\jeecg\modules\system\mapper\xml\SysDictMapper.xml
org\jeecg\modules\system\mapper\SysDictMapper.java
org\jeecg\modules\system\service\impl\SysDictServiceImpl.java
org\jeecg\modules\system\service\ISysDictService.java
|
2023-09-03 20:07:58 +08:00 |
|
|
|
f92f828142
|
issue#5295 issue#5296 issue#5255
|
2023-08-30 11:38:47 +08:00 |
|
|
|
ebba875d7f
|
【误删接口恢复】用户配置多租户后,登录后点击切换部门按钮,报错 #5298
|
2023-08-28 17:37:28 +08:00 |
|
|
|
9e42cebfbd
|
放开系统权限控制,@RequiresPermissions,解决不安全的问题
jeecg存在权限提升漏洞,可直接获得管理员权限 #5270
|
2023-08-20 18:01:25 +08:00 |
|
|
|
afa871b1a3
|
SQL注入 #5173
|
2023-08-16 09:40:40 +08:00 |
|
|
|
8487f68eb0
|
【漏洞处理】freemarker模板注入漏洞——升级仪表盘
|
2023-08-15 18:38:41 +08:00 |
|
|
|
ed0d6073dc
|
【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在
|
2023-08-14 15:54:03 +08:00 |
|
|
|
722d2229de
|
【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在
|
2023-08-14 12:51:31 +08:00 |
|
|
|
c514185279
|
【issues/4393】解决使用参数tableName=sys_user t&复测,漏洞仍然存在
|
2023-08-14 10:01:49 +08:00 |
|
|
|
99b3d3ddea
|
JeecgBoot 低代码平台 3.5.3 版本发布,Online 功能专题升级
|
2023-07-23 23:11:39 +08:00 |
|
|
|
43a5afd106
|
SQL注入 #5173
|
2023-07-23 16:52:55 +08:00 |
|
|
|
cf9a246c4c
|
[issues/5134] duplicate/check Sql泄露问题
|
2023-07-22 11:24:00 +08:00 |
|
|
|
17eb407a6c
|
升级版本号3.5.2
|
2023-06-07 15:00:01 +08:00 |
|
|
|
6b978ef43c
|
JeecgBoot仪表盘版本发布,重磅新功能!支持在线拖拽设计大屏和门户
|
2023-06-06 21:16:58 +08:00 |
|
|
|
2f598b3739
|
【issues/4986】model增加hideTab字段
|
2023-06-02 09:23:46 +08:00 |
|
|
|
dd36e2771f
|
变更新文档地址
|
2023-05-30 09:53:27 +08:00 |
|
|
|
1a1f7d1ea7
|
issues/4905 表单生成器字段配置时,选择关联字段,在进行高级配置时,无法加载数据库列表,提示 Sgin签名校验错误! #4905
|
2023-05-24 10:38:10 +08:00 |
|
|
|
de2bf37e01
|
---author:scott---date:2023-05-10---for:yml属性为空导致项目启动报错,改造后支持单体非system独立启动---
|
2023-05-10 17:13:54 +08:00 |
|
|
|
66314a2031
|
开启saas多租户功能后,租户管理员在添加分类字典时,报错 #4846
|
2023-04-26 11:17:44 +08:00 |
|
|
|
1ebdcebeba
|
3.5.0版本多租户的几个问题 #4647
|
2023-04-18 18:34:42 +08:00 |
|
|
|
2bb63929a9
|
3.5.1 版本发布
|
2023-04-14 15:23:13 +08:00 |
|
|
|
1dc989ea02
|
新建用户会自动分配角色 #454
|
2023-04-10 21:30:45 +08:00 |
|
|
|
575278c537
|
[issue/4649]树开表单列的字段如果带着下划线会导致生成的 *mapper.xml 中 SQL语句出错
|
2023-04-08 17:30:47 +08:00 |
|
|
|
ab0492ef4d
|
[issue/4358]springCache中的清除缓存的操作使用了“keys” ]
|
2023-04-05 11:45:23 +08:00 |
|
|
|
5d3b135814
|
【issues/425】使用online表单开发,代码生成选择vue3原生以后,界面导出的功能不能使用查询条件了--
|
2023-04-05 11:44:51 +08:00 |
|
|
|
83ae01da63
|
新增用户的时候设置租户无效
|
2023-03-15 11:34:26 +08:00 |
|
|
|
54b903d14c
|
租户邀请人改成采用手机号,租户敏感接口加权限
|
2023-03-15 11:34:20 +08:00 |
|
|
|
97ad911763
|
简化职位录入,职位编码自动生成
|
2023-03-15 11:34:11 +08:00 |
|
|
|
7c1a531160
|
多租户实现逻辑功能不完善问题 #4676
|
2023-03-13 16:12:18 +08:00 |
|
|
|
2ebf8c41fb
|
补充逻辑,登录加载权限,加上租户套餐权限配置
|
2023-03-09 12:06:55 +08:00 |
|
|
|
4189ef92bc
|
解决bug,导入部门是否叶子值不对
|
2023-03-09 12:06:04 +08:00 |
|
|
|
55e72dd6de
|
系统接口加了权限注解@RequiresPermissions未授权会提示无权限,暂时注释掉
(无奈的修改,因为太多人问没权限的问题,请注重安全的项目,自行打开注解)
|
2023-03-07 13:37:02 +08:00 |
|
|
|
0b677efec7
|
系统接口加了权限注解@RequiresPermissions未授权会提示无权限,暂时注释掉
(无奈的修改,因为太多人问没权限的问题,请注重安全的项目,自行打开注解)
|
2023-03-07 13:36:02 +08:00 |
|
|
|
0bbd11db54
|
启动报错:java.lang.ArrayIndexOutOfBoundsException: -1 #3653
|
2023-03-07 11:56:20 +08:00 |
|
|
|
ff203ac0dc
|
系统接口加了权限注解@RequiresPermissions未授权会提示无权限,暂时注释掉,需要请自己打开
|
2023-03-07 11:34:30 +08:00 |
|
|
|
d48d809242
|
因为系统敏感接口加了权限注解@RequiresPermissions,未执行升级sql导致会提示无权限,暂时注释掉菜单功能的权限注解
|
2023-03-06 20:54:04 +08:00 |
|
|
|
2d577bfe1d
|
JeecgBoot3.5.0 版本发布,开源的企业级低代码平台
|
2023-03-05 11:29:47 +08:00 |
|
|
|
7f9a850a43
|
jeecgboot3.5.0版本发布,代码生成器模板升级
|
2023-03-05 11:29:25 +08:00 |
|
|
|
908887ee48
|
修复 sql注入漏洞 #4393
|
2022-12-23 14:03:22 +08:00 |
|
|
|
e14bd084ba
|
解决生成代码日期控件问题
RangePicker控件,第一个begin获取不到值,第二个值end取了第一个值 issues/268
|
2022-12-05 11:02:58 +08:00 |
|
|
|
6b171426eb
|
启动报错:java.lang.ArrayIndexOutOfBoundsException: -1 #3653
|
2022-11-28 12:03:35 +08:00 |
|
|
|
4d6e3001e1
|
@RequiresPermissions注解写的有问题
|
2022-11-24 11:41:36 +08:00 |
|
|
|
c1556b3273
|
降低入门成本,代码生成器模板默认注释掉接口权限,需要请手工解开注释
|
2022-11-23 15:56:17 +08:00 |
|
