Jboot v3.9.6 发布，新增对 XSS 的防护配置-低调大师

Jboot v3.9.6 发布，新增对 XSS 的防护配置

2021-03-08 579

Jboot 一个更简单的分布式、微服务框架。

Jboot是一个基于 JFinal、JFinal-Undertow、Dubbo、Seata、Sentinel、ShardingSphere、Nacos 等开发的微服务框架，帮助开发者降低微服务、分布式开发门槛。爽爽开发，快乐生活。

到目前为止，Jboot 已经开源超过了 5 年的时间，迭代了 190+ 个版本，已经被超过 1000+ 公司在使用，其中包含了多个知名的上市公司。

Jboot v3.9.6 主要是新增了对 XSS 的防护机制，只需要添加个配置就能杜绝 XSS 攻击，同时拥有极高的性能和用户体验，同时还新增了门户网关的拦截器、负载均衡策略的动态配置功能。

在 XSS 防护中，只需要添加如下配置：

jboot.web.escapeParas = true

当用户通过表单传入 script 代码时，比如 http://127.0.0.1/index?name=<script>alert('')</script>。

通过 JFinal 的 getPara('name') 得到的值是：<script>alert('')</script>

但是在我们开发的过程中，我们在某些情况下，是希望获得原始的值，而非转义后的值，那怎么办呢？JbootController 提供了一个 getOriginalPara('name') 就可以得到原始的值：<script>alert('')</script>。

Jboot v3.9.6 更新内容如下：

新增：门户网关动态配置拦截器的功能（之前只能通过配置文件进行配置）
新增：门户网关动态配置负载均衡策略的功能（之前只能通过配置文件进行配置）
新增：columns 新增 groupBy() 和 having() 的方法，方便构建 group by 的 SQL
新增：新增 jboot.web.escapeParas 配置，方便全局对 xss 进行防护
优化：升级 JFinal、HikariCP、metrics、Shiro 等到最新版本
修复：使用 @bean 注解，然后 Jboot.getBean() 通过 Bean Name 获取不到对象的问题
修复：Redis 缓存的 removeAll() 和 getKeys() 在某些情况返回数据不正确的问题

Jboot 开发文档：

https://jbootprojects.gitee.io/docs/

同时，Jboot 官方也推出了收费的企业级开发框架 JbootAdmin ，关于 JbootAdmin 详情咨询海哥。

maven 依赖：

<dependency>
    <groupId>io.jboot</groupId>
    <artifactId>jboot</artifactId>
    <version>3.9.6</version>
</dependency>

Hello World：

@RequestMapping("/")
public class HelloworldController extends JbootController {

    public void index(){
        renderText("hello world");
    }

    public static void main(String[] args){
        JbootApplication.run(args);
    }
}

微信关注我们

原文链接：https://www.oschina.net/news/132248/jboot-3-9-6-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

JimuReport 积木报表 1.2.0 版本发布，免费的低代码报表工具

项目介绍积木报表，是一款免费的企业级Web报表工具，像搭建积木一样在线设计报表！功能涵盖，数据报表、打印设计、图表报表、大屏设计等！ Web 版报表设计器，类似于excel操作风格，通过拖拽完成报表设计。秉承“简单、易用、专业”的产品理念，极大的降低报表开发难度、缩短开发周期、节省成本、解决各类报表难题。当前版本：v1.2.0 | 2021-03-08 #快速集成引入依赖 jar <dependency> <groupId>com.jimureport</groupId> <artifactId>spring-boot-starter-jimureport</artifactId> <version>1.2.0</version> </dependency> 快速集成文档 http://report.jeecg.com/2078875 数据库脚本 jimureport.sql #资料下载示例代码:https://github.com/zhangdaiscott/Jim...

2021-03-08

728

自FastCAE开源社区成立及FastCAE v2.5版本发布以来，越来越多CAE工程师加入到开源社区大家庭中，FastCAE得到了广大从业者的支持与肯定，同时也衍生出了许多相关项目。本次小编整理了3项开源项目，希望能够与各位CAE工程师们合作开发，助力良好的开源工业软件研发生态！欢迎CAE工程师们积极参与！FastCAE团队将提供相关任务的技术和经费支持！未来，FastCAE微信公众平台也将定期发布相关开源项目，请大家持续关注！ FastCAE官网：http://www.fastcae.com/ 结构分析专用后处理软件开发内容： 1. 对标Abaqus开发适用于结构分析的专用后处理软件； 2. 开发云图、矢量图等数据可视化功能； 3. 开发适用于显式动力学计算的动画功能； 4. 要求支持网格法与粒子法结果渲染； 5. 支持高阶单元渲染； 6. 支持变形放大与变形动画； 7. 支持多阶模态分析结果可视化； 8. 软件支持输出图片以及动画视频文件； 9. 能够对模型进行剖切处理； 10. 支持交互拾取，能够查看拾取元素的属性数值； 11. 能够自动标注最值位置与大小。开发要求： 1...

2021-03-08

699

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。