Jboot v3.9.6 发布，新增对 XSS 的防护配置-低调大师

Jboot v3.9.6 发布，新增对 XSS 的防护配置

2021-03-08 538

Jboot 一个更简单的分布式、微服务框架。

Jboot是一个基于 JFinal、JFinal-Undertow、Dubbo、Seata、Sentinel、ShardingSphere、Nacos 等开发的微服务框架，帮助开发者降低微服务、分布式开发门槛。爽爽开发，快乐生活。

到目前为止，Jboot 已经开源超过了 5 年的时间，迭代了 190+ 个版本，已经被超过 1000+ 公司在使用，其中包含了多个知名的上市公司。

Jboot v3.9.6 主要是新增了对 XSS 的防护机制，只需要添加个配置就能杜绝 XSS 攻击，同时拥有极高的性能和用户体验，同时还新增了门户网关的拦截器、负载均衡策略的动态配置功能。

在 XSS 防护中，只需要添加如下配置：

jboot.web.escapeParas = true

当用户通过表单传入 script 代码时，比如 http://127.0.0.1/index?name=<script>alert('')</script>。

通过 JFinal 的 getPara('name') 得到的值是：<script>alert('')</script>

但是在我们开发的过程中，我们在某些情况下，是希望获得原始的值，而非转义后的值，那怎么办呢？JbootController 提供了一个 getOriginalPara('name') 就可以得到原始的值：<script>alert('')</script>。

Jboot v3.9.6 更新内容如下：

新增：门户网关动态配置拦截器的功能（之前只能通过配置文件进行配置）
新增：门户网关动态配置负载均衡策略的功能（之前只能通过配置文件进行配置）
新增：columns 新增 groupBy() 和 having() 的方法，方便构建 group by 的 SQL
新增：新增 jboot.web.escapeParas 配置，方便全局对 xss 进行防护
优化：升级 JFinal、HikariCP、metrics、Shiro 等到最新版本
修复：使用 @bean 注解，然后 Jboot.getBean() 通过 Bean Name 获取不到对象的问题
修复：Redis 缓存的 removeAll() 和 getKeys() 在某些情况返回数据不正确的问题

Jboot 开发文档：

https://jbootprojects.gitee.io/docs/

同时，Jboot 官方也推出了收费的企业级开发框架 JbootAdmin ，关于 JbootAdmin 详情咨询海哥。

maven 依赖：

<dependency>
    <groupId>io.jboot</groupId>
    <artifactId>jboot</artifactId>
    <version>3.9.6</version>
</dependency>

Hello World：

@RequestMapping("/")
public class HelloworldController extends JbootController {

    public void index(){
        renderText("hello world");
    }

    public static void main(String[] args){
        JbootApplication.run(args);
    }
}

微信关注我们

原文链接：https://www.oschina.net/news/132248/jboot-3-9-6-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

JimuReport 积木报表 1.2.0 版本发布，免费的低代码报表工具

项目介绍积木报表，是一款免费的企业级Web报表工具，像搭建积木一样在线设计报表！功能涵盖，数据报表、打印设计、图表报表、大屏设计等！ Web 版报表设计器，类似于excel操作风格，通过拖拽完成报表设计。秉承“简单、易用、专业”的产品理念，极大的降低报表开发难度、缩短开发周期、节省成本、解决各类报表难题。当前版本：v1.2.0 | 2021-03-08 #快速集成引入依赖 jar <dependency> <groupId>com.jimureport</groupId> <artifactId>spring-boot-starter-jimureport</artifactId> <version>1.2.0</version> </dependency> 快速集成文档 http://report.jeecg.com/2078875 数据库脚本 jimureport.sql #资料下载示例代码:https://github.com/zhangdaiscott/Jim...

2021-03-08

684

自FastCAE开源社区成立及FastCAE v2.5版本发布以来，越来越多CAE工程师加入到开源社区大家庭中，FastCAE得到了广大从业者的支持与肯定，同时也衍生出了许多相关项目。本次小编整理了3项开源项目，希望能够与各位CAE工程师们合作开发，助力良好的开源工业软件研发生态！欢迎CAE工程师们积极参与！FastCAE团队将提供相关任务的技术和经费支持！未来，FastCAE微信公众平台也将定期发布相关开源项目，请大家持续关注！ FastCAE官网：http://www.fastcae.com/ 结构分析专用后处理软件开发内容： 1. 对标Abaqus开发适用于结构分析的专用后处理软件； 2. 开发云图、矢量图等数据可视化功能； 3. 开发适用于显式动力学计算的动画功能； 4. 要求支持网格法与粒子法结果渲染； 5. 支持高阶单元渲染； 6. 支持变形放大与变形动画； 7. 支持多阶模态分析结果可视化； 8. 软件支持输出图片以及动画视频文件； 9. 能够对模型进行剖切处理； 10. 支持交互拾取，能够查看拾取元素的属性数值； 11. 能够自动标注最值位置与大小。开发要求： 1...

2021-03-08

642

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。