Commits · 2dc528a103a1601511579e3b1b756a7aaa29665b · jinli gu / Eladmin

10 Jun, 2022 1 commit

[Bug修复](master): 修复定时任务管理存在SQL注入漏洞问题 · 2dc528a1

Zheng Jie authored Jun 10, 2022

由于定时任务未对Bean进行过滤，导致攻击者可以从SpringContextHolder获得控制jdbcTemplate类，并使用getDeclaredMethod调用jdbcTemplate的queryForMap函数，从而执行任意sql命令。

修复后定时任务的 Bean 需要使用 @Service 注解定义。

2dc528a1

07 Jun, 2022 1 commit
- [新增功能](luoqiz-master): 记录登录日志 · 22c3864d
  Zheng Jie authored Jun 07, 2022
  
  22c3864d
31 May, 2022 2 commits

[新增功能](luoqiz-master): Merge branch 'master' of https://github.com/luoqiz/eladmin · 5959c3fc
Zheng Jie authored May 31, 2022
```
升级spring boot版本到2.6.4、升级部分依赖包版本
https://github.com/elunez/eladmin/pull/735
```
5959c3fc

Column use `` for reserved key (#743) · 68608b28

Aborn Jiang authored May 31, 2022

* fix weird prefixes keys when use RedisUtils.scan

* Column use `` for reserved key

ref: https://stackoverflow.com/questions/2224503/how-to-map-an-entity-field-whose-name-is-a-reserved-word-in-jpa

68608b28

26 May, 2022 4 commits
- update · d4ae4109
  Zheng Jie authored May 26, 2022
  
  d4ae4109
- update · 10a16412
  Zheng Jie authored May 26, 2022
  
  10a16412
- [新增功能](master): 用户登录缓存改为存储到 Redis · 78b7d21d
  Zheng Jie authored May 26, 2022
  
  78b7d21d
- 修复个人中心用户日志查询问题 · 0e7c4fcb
  Zheng Jie authored May 26, 2022
  
  0e7c4fcb
24 May, 2022 3 commits
- 新增 AuthorityDto 类，避免 GrantedAuthority 序列化报错问题 · d78e1dec
  Zheng Jie authored May 24, 2022
  
  d78e1dec
- fastjson 升级到 1.2.83 后需要指定序列化白名单 · 9015cae9
  Zheng Jie authored May 24, 2022
  
  9015cae9
- fastjson 版本升级到 1.2.83 · 3ed53836
  Zheng Jie authored May 24, 2022
  
  3ed53836
20 May, 2022 2 commits
- fix weird prefixes keys when use RedisUtils.scan (#737) · f9ed3a89
  Aborn Jiang authored May 20, 2022
  
  f9ed3a89
- update · e37d485b
  Zheng Jie authored May 20, 2022
  
  e37d485b
12 Apr, 2022 1 commit
- update · f78adec4
  Zheng Jie authored Apr 12, 2022
  
  f78adec4
22 Mar, 2022 1 commit
- 体验地址更换 · acd8d862
  Zheng Jie authored Mar 22, 2022
  
  acd8d862
18 Mar, 2022 2 commits
- 文件超出规定大小提示优化 · 76ac60e9
  Zheng Jie authored Mar 18, 2022
  
  76ac60e9
- 文件超出规定大小提示优化 · 7e85fb2e
  Zheng Jie authored Mar 18, 2022
  
  7e85fb2e
14 Mar, 2022 1 commit
- 升级依赖包 · 837f2308
  luoqiangzheng@hz-cpp.com authored Mar 14, 2022
  
  837f2308
07 Mar, 2022 1 commit
- 启动时可选记录pid · b9aca936
  Zheng Jie authored Mar 07, 2022
  
  b9aca936
04 Mar, 2022 1 commit
- [代码优化]枚举值调整为统一大写；枚举的find方法优化 (#730) · e06ec084
  YJRY authored Mar 04, 2022
```
Co-authored-by: xuqi <xuqi@zed.com>
```
  e06ec084
28 Feb, 2022 1 commit
- Merge branch 'master' of https://github.com/Tiki-77/eladmin · 0705b123
  Zheng Jie authored Feb 28, 2022
  
  0705b123
10 Feb, 2022 1 commit

Bump xercesImpl from 2.12.0 to 2.12.2 (#723) · 0f3569de

dependabot[bot] authored Feb 10, 2022



Bumps xercesImpl from 2.12.0 to 2.12.2.

---
updated-dependencies:
- dependency-name: xerces:xercesImpl
  dependency-type: direct:production
...
Signed-off-by: dependabot[bot] <support@github.com>
Co-authored-by: dependabot[bot] <49699333+dependabot[bot]@users.noreply.github.com>

0f3569de

27 Jan, 2022 2 commits
- 笔误 · c9614bd7
  TikiWong authored Jan 27, 2022
  
  c9614bd7
- [代码优化] 添加支持配置的可回收用户缓存 · 6941b984
  TikiWong authored Jan 27, 2022
  
  6941b984
26 Dec, 2021 1 commit

代码优化，修改Controller中方法，避免名称重复 · c75b52e1

Zheng Jie authored Dec 26, 2021

命名重复会打印如下日志，不介意的可以不修改：
s.d.s.w.s.ApiListingReferenceScanner： Generating unique operation named

c75b52e1

24 Dec, 2021 2 commits
- 定时任务优化，默认不打印SQL日志 · db1a20a8
  Zheng Jie authored Dec 24, 2021
  
  db1a20a8
- 更新 logback 版本 https://logback.qos.ch/news.html · ed73ee6c
  Zheng Jie authored Dec 24, 2021
  
  ed73ee6c
23 Dec, 2021 1 commit
- HashMap的容量一定是2的整数幂 (#711) · 70a3d755
  Dawei-Simayi authored Dec 23, 2021
  
  70a3d755
15 Dec, 2021 1 commit
- 更新 log4j 版本到 2.16.0 · 7c292833
  Zheng Jie authored Dec 15, 2021
  
  7c292833
11 Dec, 2021 1 commit
- 更新 log4j 版本，堵上惊天漏洞 · 46610ffd
  Zheng Jie authored Dec 11, 2021
  
  46610ffd
10 Dec, 2021 1 commit
- 代码优化 · 0ebbd66a
  Zheng Jie authored Dec 10, 2021
  
  0ebbd66a
04 Dec, 2021 2 commits

代码优化 · d9d50d35
Zheng Jie authored Dec 04, 2021

d9d50d35

[代码优化] assert 断言可能的问题, 以及 argList 调用方法优化, RedisConfig 的注释与代码不一致问题 (#705) · e6077c66

Night_mare authored Dec 04, 2021

* Update LogServiceImpl.java

断言不适合用于参数验证，因为断言可以在JVM中的运行时被禁用，这意味着错误的操作设置将完全消除预期的检查。此外，失败的断言会抛出断言错误，而不是抛出某种类型的异常。抛出错误完全超出了正常程序中预期的捕获/抛出行为的正常范围。使用 if 代替 断言, 并抛出 IllegalArgumentException 更可控

* 代码完善

使用size（）测试空性是可行的，但使用isEmpty（）可以使代码更可读，性能也更高。任何isEmpty（）方法实现的时间复杂度都应该是O（1），而size（）的一些实现可以是O（n）。

* Update RedisConfig.java

1. 注释写的是 默认两小时, 但是代码写的是 6 小时, 所以应指定哪一个 ? 
2. 当没有出现碰撞时, 固定的 3个 kv 对, size 达到 3 个, 如果方法参数不为空, 则会触发 HashMap 扩容, 影响性能
3 + params.length > (2^2 * 0.75 = 3)
2. 仍然引用的是 apache 的方法, 为了去除歧义, 应使用全类名指定
如果方法返回值包含 null, 则加上 @Nullable 注解, 代码更易读

* 添加 Nullable 注解所需导入的包

* 删除不用的包

改用 org.apache.commons.lang3.StringUtils 全类名调用 isBlank() 方法后, 原 import me.zhengjie.utils.StringUtils; 可以删除

* 调用replaceAll() 方法修改为调用 replace() 方法

传给 replaceAll 的参数不是正则表达式, replaceAll 和 replace 效果是一样的, 且 replaceAll 由于会调用 ava.util.regex.Pattern.compile（）方法, 导致性能消耗更大

e6077c66

27 Nov, 2021 1 commit
- update · 8cb9b1dd
  Zheng Jie authored Nov 27, 2021
  
  8cb9b1dd
23 Nov, 2021 2 commits

代码优化 · b2672587
Zheng Jie authored Nov 23, 2021

b2672587

Fix cache by future (#652) · 931ecb3b

dante authored Nov 23, 2021

* 利用future回调避免并发调用时有多个线程同时去数据库查询，导致消耗额外资源。经过测试在8个线程并发查询时性能提升

* 修复缓存测试时懒加载报错问题

* 调整格式

931ecb3b

22 Nov, 2021 1 commit
- 使用 mica-ip2region 解析IP地址信息 · 7b91c440
  Zheng Jie authored Nov 22, 2021
  
  7b91c440
16 Nov, 2021 2 commits
- close https://github.com/elunez/eladmin/issues/692 · 08f6c582
  Zheng Jie authored Nov 16, 2021
  
  08f6c582
- Update StringUtils.java (#696) · 7167f292
  18331247943 authored Nov 16, 2021
```
资源泄漏
```
  7167f292
01 Sep, 2021 1 commit
- 修复手动清除子任务id后导致运行定时任务报错 (#671) · 38262e06
  Emil-Zhang authored Sep 01, 2021
  
  38262e06