jeewx-boot
jeewx-boot copied to clipboard
jeecgboot
JAVA版免费开源的微信管家平台。支持微信公众号、小程序、第三方平台等。平台已经实现了公众号基础管理、群发、系统权限、抽奖活动、小程序官网等功能,便于二次开发,可以快速搭建微信应用!
Bumps `poi.version` from 3.9 to 4.1.2. Updates `poi` from 3.9 to 4.1.2 Updates `poi-ooxml` from 3.9 to 4.1.2 Updates `poi-ooxml-schemas` from 3.9 to 4.1.2 Dependabot will resolve any conflicts with...
![dependabot[bot] avatar](https://avatars.githubusercontent.com/in/29110?v=4 "dependabot[bot] avatar"){kind=avatar}
##### 版本号: ALL ##### 问题描述: 在类似/system/back/jwSystemUser/list.do页面可以通过将 back 编码或者访问 list.bbbb的方式绕过权限校验,造成未授权访问。 ##### 问题截图: 没有admin权限的时候,正常访问/system/back/jwSystemUser/list.do会返回401。 但是访问类似http://demo.jeewx.com/system/ba%63k/jwSystemUser/list.bbbb 由页面显示  同样访问 http://demo.jeewx.com/system/ba%63k/jwSystemUser/list.do  正常返回:  第一个主要问题在于 https://github.com/zhangdaiscott/jeewx-boot/blob/master/jeewx-boot-base-system/src/main/java/com/jeecg/p3/system/interceptors/LoginInterceptor.java#L113  list 为null的时候返回true。 第二个问题在于: https://github.com/zhangdaiscott/jeewx-boot/blob/master/jeewx-boot-base-system/src/main/java/com/jeecg/p3/system/interceptors/LoginInterceptor.java#L51  url编码以后 requestPath.index("/back/")找不到,返回-1,函数返回true。
##### 版本号: 目前这个版本 ##### 问题描述: 1.我配置了jeewx.properties后,然后在公众号里面配置url token等信息,但是提交的时候一直失败,后台报错无权限 2.图片我用阿里的http不用定义域名行吗,然后我配置文件设置了阿里域名,最后回去到图片的路径还是以前的那个 3.关注后有个提示语,设置了文本消息,但是关注后没有任何反应 ##### 问题截图:    
##### 版本号:1.1.0 ##### 问题描述:演示地址有cms,拉下来的源码里没有 ##### 问题截图:
##### 版本号:1.1.0 ##### 问题描述:请问该项目是采用什么生成entity、mapper等模块的 ##### 问题截图:
The problem exists in the "WeixinSystemProjectController.java",You can see that there is no filtering in the code: The code use "${" to splice the parameters directly in the "WeixinSystemProject.xml". And this...
##### 版本号: 2.4 ##### 问题描述: IE浏览器下载文件时文件名出现乱码,chrome和edge浏览器功能正常 下载文件是用的jeecgListMixin.vue下面函数 downloadFile(text){ if(!text){ this.$message.warning("未知的文件") return; } if(text.indexOf(",")>0){ text = text.substring(0,text.indexOf(",")) } let url = getFileAccessHttpUrl(text) window.open(url); }, ##### 问题截图:  请问这是什么原因,谢谢帮忙
