RuoYi 4.7.2 发布，修复安全漏洞

若依管理系统 v4.7.2 已发布，更新日志：

• 自定义xss校验注解实现
• 进入修改页面方法添加权限标识
• 代码生成创建按钮添加超级管理员权限
• 代码生成创建表检查关键字，防止注入风险
• 修复定时任务多参数逗号分隔的问题
• 修复表格插件一起使用出现的声明报错问题
• 修复代码生成主子表模板删除方法缺少事务
• 升级oshi到最新版本v5.8.6
• 升级velocity到最新版本2.3
• 升级fastjson到最新版1.2.79
• 升级log4j2到最新版2.17.0 防止漏洞风险
• 升级thymeleaf到最新版3.0.14 阻止远程代码执行漏洞
• 优化修改/授权角色实时生效
• 修整tomcat配置参数已过期问题
• 前端添加单独的二代身份证校验
• 优化新增部门时验证用户所属部门
• 优化查询用户的角色组&岗位组代码
• 请求分页方法设置成通用方便灵活调用
• 优化日期类型错误提示与图标重叠问题
• 其他细节优化

若依是一套全部开源的快速开发平台，毫无保留给个人及企业免费使用（免费商用无需授权）。

下载地址RuoYi

如需分离版本，请移步 RuoYi-Vue (保持同步更新)，如需其他版本，请移步 项目扩展 (不定时更新)

内置功能

1.  用户管理：用户是系统操作者，该功能主要完成系统用户配置。
2.  部门管理：配置系统组织机构（公司、部门、小组），树结构展现支持权限。
3.  岗位管理：配置系统用户所属担任职务。
4.  菜单管理：配置系统菜单，操作权限，按钮权限标识等。
5.  角色管理：角色菜单权限分配、设置角色按机构进行数据范围权限划分。
6.  字典管理：对系统中经常使用的一些较为固定的数据进行维护。
7.  参数管理：对系统动态配置常用参数。
8.  通知公告：系统通知公告信息发布维护。
9.  操作日志：系统正常操作日志记录和查询；系统异常信息日志记录和查询。
10.  登录日志：系统登录日志记录查询包含登录异常。
11. 在线用户：当前系统中活跃用户状态监控。
12. 定时任务：在线（添加、修改、删除)任务调度包含执行结果日志。
13. 代码生成：前后端代码的生成（java、html、xml、sql)支持CRUD下载 。
14. 系统接口：根据业务代码自动生成相关的api接口文档。
15. 服务监控：监视当前系统 CPU、内存、磁盘、堆栈等相关信息。
16. 缓存监控：对系统的缓存查询，删除、清空等操作。
17. 在线构建器：拖动表单元素生成相应的HTML代码。
18. 连接池监视：监视当前系统数据库连接池状态，可进行分析SQL找出系统性能瓶颈。

系统演示  http://www.ruoyi.vip