fastcms 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
fastcms 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
fastcms 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 LGPL
开发语言 Java
操作系统 跨平台
软件类型 开源软件
所属分类 建站系统建站系统CMS
开源组织
地区 不详
投 递 者 Fastcms
适用人群 未知
收录时间 2022-03-04

软件简介

Fastcms是一个基于Springboot的企业建站工具,插件化架构让系统扩展变得极其容易,非常灵活,是开发文章获客,微信营销插件的基石。

后端技术

  • SpringBoot作为底层框架
  • mybatis-plus代码生成,可快速生成模块骨架代码
  • 使用spring security jwt进行登录验证,权限控制
  • 集成pf4j插件框架,实现插件的jar包的热插拔
  • 完美的数据权限解决方案

前端技术

  • vue3
  • elementui-plus
  • typescript
  • vite

Fastcms功能列表

  • 用户权限:完整的用户角色权限,数据权限控制
  • 附件:网站附件管理,支持通过插件扩展第三方文件服务器,比如阿里云Oss,七牛云等
  • 文章:在线编辑网站内容,支持分类,文章打标签
  • 页面:灵活的网站页面管理,可自定义单页内容,单页样式
  • 模板:网站多套模板管理,支持模板文件在线编辑,在线安装,卸载,可通过插件自定义扩展CMS标签,无需重启服务器,安装标签插件即可使用
  • 插件:支持插件的在线安装,卸载,插件属性配置,无需重启服务器,即插即用
  • 支付:支持通过插件方式扩展任意第三方支付平台,比如微信支付插件
  • 订单:支持用户在线付费下载,付费阅读,统一订单管理,丰富的订单辅助插件

Fastcms部分功能截图如下:

 

 

 

 

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
发表了资讯
2023/06/24 17:48

Fastcms v0.1.5 版本正式发布:潜心之作,即插即用的插件化 Java CMS 建站王者

Fastcms 是基于 SpringBoot 前后端分离技术,且具有插件化架构的 CMS 系统,系统具有高扩展性,易维护性,可以快速搭建网站,微信小程序,是开发微信营销插件的基石 Fastcms 是真正意义上的插件化开源项目,支付,搜索,订单催付,附件水印,微信自动回复,微信扫码登录,等等都可以做成插件,即插即用,无需重启服务器。 Fastcms 中的文章即是商品,通过插件可以轻松实现付费下载,付费阅读,付费观看视频。 核心功能 完整的用...

0
8
发表了资讯
2023/03/26 21:16

Fastcms v0.1.3 版本正式发布:潜心之作,即插即用的插件化 Java CMS 建站王者

Fastcms 是基于 SpringBoot 前后端分离技术,且具有插件化架构的 CMS 系统,系统具有高扩展性,易维护性,可以快速搭建网站,微信小程序,是开发微信营销插件的基石 Fastcms 是真正意义上的插件化开源项目,支付,搜索,订单催付,附件水印,微信自动回复,微信扫码登录,等等都可以做成插件,即插即用,无需重启服务器。 Fastcms 中的文章即是商品,通过插件可以轻松实现付费下载,付费阅读,付费观看视频。 v0.1.3-release 版...

0
1
发表了资讯
2023/03/01 21:11

Fastcms v0.1.2 版本正式发布:潜心之作,即插即用的插件化 Java CMS 建站王者

Fastcms 是基于 SpringBoot 前后端分离技术,且具有插件化架构的 CMS 系统,系统具有高扩展性,易维护性,可以快速搭建网站,微信小程序,是开发微信营销插件的基石 Fastcms 是真正意义上的插件化开源项目,支付,搜索,订单催付,附件水印,微信自动回复,微信扫码登录,等等都可以做成插件,即插即用,无需重启服务器。 Fastcms 中的文章即是商品,通过插件可以轻松实现付费下载,付费阅读,付费观看视频。 v0.1.1-release 版...

0
4
发表了资讯
2023/02/26 21:35

Fastcms v0.1.1 版本正式发布:潜心之作,即插即用的插件化 Java CMS 建站王者

Fastcms 是基于 SpringBoot 前后端分离技术,且具有插件化架构的 CMS 系统,系统具有高扩展性,易维护性,可以快速搭建网站,微信小程序,是开发微信营销插件的基石 Fastcms 是真正意义上的插件化开源项目,支付,搜索,订单催付,附件水印,微信自动回复,微信扫码登录,等等都可以做成插件,即插即用,无需重启服务器。 Fastcms 中的文章即是商品,通过插件可以轻松实现付费下载,付费阅读,付费观看视频。 v0.1.1-release 版...

0
7
发表了资讯
2023/02/12 16:40

Fastcms v0.1.0 版本正式发布:潜心之作,即插即用的插件化 Java CMS 建站王者

Fastcms 是基于 SpringBoot 前后端分离技术,且具有插件化架构的 CMS 系统,系统具有高扩展性,易维护性,可以快速搭建网站,微信小程序,是开发微信营销插件的基石 Fastcms 是真正意义上的插件化开源项目,支付,搜索,订单催付,附件水印,微信自动回复,微信扫码登录,等等都可以做成插件,即插即用,无需重启服务器。 Fastcms 中的文章即是商品,通过插件可以轻松实现付费下载,付费阅读,付费观看视频。 v0.1.0-release 版...

0
5
发表了资讯
2022/12/21 09:05

Fastcms v0.0.9 版本正式发布:潜心之作,即插即用的插件化Java CMS建站王者

Fastcms是基于SpringBoot前后端分离技术,且具有插件化架构的CMS系统,系统具有高扩展性,易维护性,可以快速搭建网站,微信小程序,是开发微信营销插件的基石 Fastcms 是真正意义上的插件化开源项目,支付,搜索,订单催付,附件水印,微信自动回复,微信扫码登录,等等都可以做成插件,即插即用,无需重启服务器。 Fastcms 中的文章即是商品,通过插件可以轻松实现付费下载,付费阅读,付费观看视频。 v0.0.9-release版本日志...

0
1
发表了资讯
2022/10/09 08:38

Fastcms v0.0.8-release 发布,为营销插件而生的门户系统

## 更新日志 ## [v0.0.8] 2022.09.30 - 运行时动态添加静态资源目录,修复新安装模板静态资源访问不了的问题 - 实现网站静态化功能 - 修复插件安装失败,未删除解压文件的问题 - 修复安装模板失败后,未从缓存中移除的问题 - 添加过滤数据权限的注解,并在插件中支持 - 实现网站伪静态功能 - 支持i18n国际化 - 开发文档:http://doc.xjd2020.com - 在线体验:https://www.xjd2020.com ## 源码下载 https://gitee.co...

0
3
发表了资讯
2022/09/20 08:33

Fastcms v0.0.7-release 发布,为营销插件而生的门户系统

## 更新日志 [v0.0.7] 2022.09.20 - 修复邮件发送Bug - 修复提现Bug - 修复文章搜索Bug - 修复插件中PluginClassLoader加载Mapper的Bug - 增加资金账户提现功能 - 开发文档:http://doc.xjd2020.com - 在线体验:https://www.xjd2020.com ## 源码下载 https://gitee.com/dianbuapp_admin/fastcms.git ## 演示小程序...

0
3
发表了资讯
2022/09/15 17:46

Fastcms v0.0.6-release 发布 为营销插件而生的门户系统

## 更新日志 [v0.0.6] 2022.09.15 升级pf4j插件框架 独立出来模板工程 修复插件重复安装卸载导致有些mapper查询失败的问题 修复一些bug - 开发文档:http://doc.xjd2020.com - 在线体验:https://www.xjd2020.com ## 源码下载 https://gitee.com/xjd2020/fastcms.gi ## 演示小程序

0
2
发表了资讯
2022/08/19 17:22

Fastcms v0.0.5 发布 为营销插件而生的门户系统

Fastcms v0.0.5 发布,Fastcms 是一个为营销插件而生的门户系统 ## 更新日志 [v0.0.5] 2022.08.19 支持伪静态 修复插件中组件相互依赖的问题 支持后台切换用户类型 修复小程序授权没有创建用户账号 支持docker 支持插件中的url跳过Spring Security 支持邮件发送 支持数据权限控制 支持数据权限插件开发 修复一些安全漏洞 - 开发文档:http://doc.xjd2020.com - 在线体验:https://www.xjd2020.com ## 源码下载 https://gitee.co...

0
1
发表了资讯
2022/05/05 08:40

Fastcms v0.0.4 发布 为营销插件而生的门户系统

Fastcms v0.0.4发布,Fastcms是一个为营销插件而生的门户系统 ## 更新日志 [v0.0.4] 2022.04.30 优化mybatis-plus集成 插件Mapper完美兼容mybatis-plus 完善api接口权限 优化系统缓存 优化拼团小程序插件 修复一些已知bug - 开发文档:http://doc.xjd2020.com - 在线体验:https://www.xjd2020.com ## 源码下载 https://gitee.com/xjd2020/fastcms.git ## 演示小程序 基于fastcms拼团小程序部分效果图如下...

0
0
发表了资讯
2022/04/15 09:48

Fastcms v0.0.3 发布 为营销插件而生的门户系统

Fastcms 为营销插件而生的门户系统 ## 更新日志 - 新增部门,部门员工管理 - 新增用户账户余额管理 - 新增提现管理 - 插件新增支持任务调度 - 新增小程序授权登录 - 新增小程序授权获取二维码 - 新增各种订单类型插件扩展设计 - 新增拼团小程序营销插件 - 升级springboot到2.6.6 - 修复一些已知Bug ## 相关地址 - 开发文档:http://doc.xjd2020.com - 在线体验:https://www.xjd2020.com ## 拼团小程序预览截图...

2
9
发表了资讯
2022/04/01 11:33

【快讯】基于 Fastcms 的微信插件上线了:Fastcms 基于插件的扩展能力,彻底告别臃肿的代码

基于Fastcms的微信支付插件上线了,Fastcms是首个把支付做成插件的开源系统,本文带您尝个鲜 准备工作 下载并安装Fastcms 下载Fastcms 安装Fastcms 下载Fastcms微信支付插件 下载微信支付插件包 插件安装与使用 安装插件 进入Fastcms系统后台,安装插件如下图 配置插件 点击插件列表右边配置按钮,进入如下界面 使用插件 PC网站使用支付插件,如下图 代码托管 Gitee | Github...

0
11
发表了资讯
2022/03/28 15:11

Fastcms v0.0.2 版本正式发布:Java 插件化开发界之王者

自Fastcms 0.0.1-release版本发布以来,感谢大家的建议与支持,很快一个月时间过去了,v0.0.2-release版本也发布了 v0.0.2版本日志: 新增全文检索,系统默认接入lucene,可通过插件扩展接入其他的全文检索引擎 权限新增部门管理功能 新增对外部http请求的封装 新增短信sms支持,系统默认接入阿里云短信,可通过插件扩展接入其他厂家的短信服务 插件新增支持自定义freemarker标签 插件新增支持注册自定义mybatisMapper.xml 支付...

0
5
发表了资讯
2022/03/04 14:47

Fastcms v0.0.1 版本正式发布:潜心之作,即插即用的门户建站神器

Fastcms经过1年多时间的打磨,gitee上面200多次commit,v0.0.1第一个版本正式发布,后续会不断更新,持续维护。 Fastcms是真正意义上的插件化开源项目,支付,搜索,订单催付,附件水印,微信自动回复,微信扫码登录,等等都可以做成插件,即插即用,无需重启服务器。 Fastcms中的文章即是商品,可以付费下载,付费阅读,付费观看视频。 Fastcms不止是门户建站。。。 版本日志: 完成模板在线安装与卸载 完成插件在线安装与卸载...

2
17
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Google Guava 不可信数据的反序列化漏洞
不加限制或调节的资源分配
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。 Google Guava 11.0至24.x中由于AtomicDoubleArray类(当使用Java序列化时)和CompoundOrdering类(当使用GWT序列化序列化时)使用立即分配方法,而未对客户端发送的内容以及数据大小是否合理进行检查。远程攻击者可利用该漏洞对依赖此库的服务器进行拒绝服务攻击,并反序列化攻击者提供的数据。
CVE-2018-10237 MPS-2018-5515
2023-12-20 19:20
Apache Commons Beanutils 存在不可信数据的反序列化漏洞
反序列化
为了修复CVE-2014-0114,在 Apache Commons Beanutils 1.9.2 中,添加了一个特殊的 BeanIntrospector 类,能够用于阻止攻击者通过Java 对象的属性去访问类加载器。 但是该特性并未默认启用,在1.9.4版本中,该特性改为默认启用。
CVE-2019-10086 MPS-2019-10233
2023-12-20 19:20
Spring Framework <6.0.0 远程代码执行漏洞
反序列化
Spring Framework 是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。 Spring Framework 受影响版本 HttpInvokerServiceExporter 类中 readRemoteInvocation 方法在反序列化前没有正确验证传入数据,使得不可信数据的反序列化导致远程代码执行。
CVE-2016-1000027 MPS-2020-0057
2023-12-20 19:20
Google Guava 访问控制错误漏洞
关键资源权限分配不当
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。 Guava 30.0版本之前存在访问控制错误漏洞,该漏洞源于Guava存在一个临时目录创建漏洞,允许访问机器的攻击者可利用该漏洞潜在地访问由Guava com.google.common.io.Files.createTempDir() 创建的临时目录中的数据。攻击者可以利用该漏洞访问临时文件目录。
CVE-2020-8908 MPS-2020-17429
2023-12-20 19:20
Apache Commons Compress 安存在拒绝服务漏洞
不加限制或调节的资源分配
Apache Commons Compress 是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。 Apache Commons Compress 的受影响版本容易受到拒绝服务 (DoS) 攻击。在读取特制的 TAR 存档时,Compress 可能会分配大量内存,即使对于非常小的输入,最终也会导致内存不足错误。这可用于对使用 Compress 的 tar 包的服务发起拒绝服务攻击。
CVE-2021-35517 MPS-2021-10550
2023-12-20 19:20
Apache Commons Compress 存在拒绝服务漏洞
不加限制或调节的资源分配
Apache Commons Compress 是一个用于处理压缩文件的开源代码库。 Apache Commons Compress 的受影响版本容易受到拒绝服务 (DoS) 攻击。在读取特制的 7Z 存档时,Compress 可能会分配大量内存,即使对于非常小的输入,最终也会导致内存不足错误。这可用于对使用 Compress 的 sevenz 包的服务发起拒绝服务攻击。
CVE-2021-35516 MPS-2021-10551
2023-12-20 19:20
Apache Commons Compress 存在拒绝服务漏洞
不加限制或调节的资源分配
Apache Commons Compress 是一个用于处理压缩文件的开源代码库。 Apache Commons Compress 的受影响版本容易受到拒绝服务 (DoS) 攻击。在读取特制的 ZIP 存档时,Compress 可能会分配大量内存,即使对于非常小的输入,最终也会导致内存不足错误。这可用于对使用 Compress 压缩包的服务发起拒绝服务攻击。
CVE-2021-36090 MPS-2021-10564
2023-12-20 19:20
Apache Commons Compress 无限循环漏洞
不可达退出条件的循环(无限循环)
Apache Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。 Apache Commons Compress存在安全漏洞,该漏洞源于当读取一个特殊制作的7Z归档文件时,构造解码器列表来解压缩条目可能会导致无限循环。
CVE-2021-35515 MPS-2021-10565
2023-12-20 19:20
Fastjson < 1.2.83 任意代码执行漏洞
反序列化
Fastjson 是Java语言实现的快速JSON解析和生成器。 Fastjson 使用黑白名单用于防御反序列化漏洞,1.2.80及以下版本可利用白名单期望类Throwable绕过黑名单限制,不受默认autoType关闭影响。 结合其他依赖(gadget)的默认行为,如groovy、aspectj等依赖,攻击者可利用该漏洞构造利用链,实现远程执行恶意代码、任意文件读取等操作。
CVE-2022-25845 MPS-2022-11320
2023-12-20 19:20
MyBatis-Plus orderBy方法存在SQL注入漏洞
SQL注入
MyBatis-Plus 是针对MyBatis的增强工具包,用于简化开发、提高效率。 MyBatis-Plus 的受影响版本中由于 /core/conditions/AbstractWrapper.java 中未对 Column 参数有效过滤,导致存在SQL注入。攻击者可利用该漏洞获取隐私数据,恶意操作数据库,甚至接管数据库所在服务器。 该漏洞的利用存在争议,开发者尚未修复,详情请见:https://github.com/baomidou/mybatis-plus/issues/4407
CVE-2022-25517 MPS-2022-4629
2023-12-20 19:20
snakeYAML <1.31 存在拒绝服务漏洞
拒绝服务
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.31 之前的版本中在解析恶意(如多层嵌套的集合)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞( java.lang.StackOverflowError)。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响,通过限制集合的嵌套深度可缓解此漏洞。
CVE-2022-25857 MPS-2022-5144
2023-12-20 19:20
Bouncy Castle <1.69 认证绕过漏洞
密码学问题
Bouncy Castle 是一款用于C#和Java应用程序的加密库。 Bouncy Castle 受影响版本由于对 CVE-2018-5382 的修复不完整,使得应用程序还会受到 16 位长的弱密钥哈希消息身份验证代码 (HMAC) 加密问题的影响,这可能会导致文件的完整性被破坏。
MPS-2022-54305
2023-12-20 19:20
snakeYAML <1.31 存在基于堆栈的缓冲区溢出漏洞
栈缓冲区溢出
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.31 之前的版本中在解析恶意(如包含值非常大的正则表达式)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞( java.lang.StackOverflowError)。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响,通过限制匹配的值的长度可缓解此漏洞。
CVE-2022-38751 MPS-2022-56040
2023-12-20 19:20
snakeYAML <1.32 存在基于堆栈的缓冲区溢出漏洞
栈缓冲区溢出
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.32 之前的版本中在解析恶意(如包含递归数据)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞,例如 snakeYAML 的 load(String yaml)方法解析 &a\n- *a\n- *a:\n- *a 时会发生 java.lang.StackOverflowError 报错。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响。
CVE-2022-38752 MPS-2022-56041
2023-12-20 19:20
snakeYAML <1.31 存在拒绝服务漏洞
栈缓冲区溢出
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.31 之前的版本中在解析恶意(如包含递归数据或过长的正则表达式内容)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞( java.lang.StackOverflowError)。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响。
CVE-2022-38750 MPS-2022-56051
2023-12-20 19:20
snakeYAML <1.31 存在基于堆栈的缓冲区溢出漏洞
拒绝服务
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.31 之前的版本中在解析恶意(如包含递归数据或过长的正则表达式内容)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞(java.lang.StackOverflowError)。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响。
CVE-2022-38749 MPS-2022-56081
2023-12-20 19:20
SnakeYAML <1.32 存在缓冲区溢出漏洞
栈缓冲区溢出
snakeYAML 是一个将 YAML 文件与 Java 对象相互转换的开源代码库。 snakeYAML 在 1.31 之前的版本中在解析恶意(如包含递归数据或过长的正则表达式内容)的 YAML 文件时存在基于堆栈的缓冲区溢出漏洞(java.lang.StackOverflowError)。如果 snakeYAML 解析不受信任的 YAML 文件或者解析的数据直接由攻击者可控时,snakeYAML 容易受到拒绝服务的影响。
CVE-2022-41854 MPS-2022-58478
2023-12-20 19:20
FasterXML jackson-databind 小于2.14.0-rc1拒绝服务漏洞
拒绝服务
FasterXML jackson-databind是一个基于JAVA,可以将XML和JSON等数据格式与JAVA对象进行转换的库。 在小于2.14.0-rc1的版本中,当UNWRAP_SINGLE_VALUE_ARRAYS功能开启时,对于过深的数组嵌套json,缺乏校验直接反序列化,会导致消耗大量系统资源,从而引起拒绝服务。
CVE-2022-42003 MPS-2022-58653
2023-12-20 19:20
Spring Security通配符路由绕过漏洞
关键资源权限分配不当
Spring Security 是一套为基于Spring的应用程序提供说明性安全保护的安全框架。 在受影响版本中,当Spring Security使用mvcRequestMatcher配置了**作为前缀的pattern时,其与Spring MVC的匹配逻辑存在差异,可能导致鉴权绕过。
CVE-2023-20860 MPS-2022-62832
2023-12-20 19:20
Spring 处理 SpEL 存在拒绝服务漏洞
拒绝服务
Spring 是一个开源的 Java 应用程序框架,用于构建企业级 Java 应用程序和 Web 应用程序。 受影响版本中由于 OperatorMatches#OperatorMatches 方法未对 SpEL 表达式的内容长度进行限制,攻击者通过传入包含大量重复运算符的 SpEL 表达式可能会导致 OutOfMemoryError,例如:'xyz' * 941859717。 补丁版本通过将 SpEL 表达式长度限制为256个字符修复此漏洞。
CVE-2023-20861 MPS-2022-62833
2023-12-20 19:20
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
63 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部