FEBS 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
FEBS 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
FEBS 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0
开发语言 Java
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 mrbird
适用人群 未知
收录时间 2018-03-19

软件简介

FEBS是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可快速高效的对单表进行增删改查操作,消除了大量传统XML配置SQL的代码;安全框架采用时下流行的Apache Shiro,可实现对按钮级别的权限控制;前端页面使用Bootstrap构建,主题风格为时下Google最新设计语言Material Design,并提供多套配色以供选择。FEBS意指:Fast,Easy use,Beautiful和Safe。

系统预览

功能模块

系统功能模块组成如下所示:

技术选型

后端

  • 基础框架:Spring Boot

  •  持久层框架:Mybatis

  • 安全框架:Apache Shiro

  •  摸板引擎:Thymeleaf

  • 数据库连接池:阿里巴巴Druid

  • 缓存框架:Ehcache

  • 日志打印:logback

  • 其他:fastjson,poi,javacsv,quartz等。

前端

  • 基础框架:Bootstrap4

  • JavaScript框架:jQuery

  • 消息组件:Bootstrap notify

  • 提示框插件:SweetAlert2

  • 树形插件:jsTree

  • 树形表格插件:jqTreeGrid

  • 表格插件:BootstrapTable

  • 表单校验插件:jQuery-validate

  • 多选下拉框插件:multiple-select

  • 图表插件:Highcharts

开发环境

  • 语言:Java

  • IDE:Eclipse Oxygen

  • 依赖管理:Maven

  • 数据库:Oracle 11g & MySQL 5.7

  • 版本管理:SVN,git

主题预览

 部署方式

下载后以maven项目导入,建议打包成war包部署。账号mrbird,密码123456,访问地址http://localhost。 本软件使用 Apache License 2.0 协议,请严格遵照协议内容。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(24)
发表于大前端专区
2019/06/17 09:11

FEBS-Shiro 2.0,一款好用美观的权限管理系统

项目介绍 FEBS-Shiro是一款简单高效的后台权限管理系统,使用Spring Boot,Shiro和Layui构建。FEBS意指:Fast,Easy use,Beautiful和Safe。相信无论作为企业级应用,私活开发脚手架或者权限系统构建学习,FEBS-Shiro都会是一个不错的选择。 项目地址 演示地址:http://49.234.20.223:8080/login 演示环境账号密码: 账号:scott 密码:1234qwer 权限:注册账户,拥有查看,新增权限(新增用户除外)和导出Excel权限 系统模块 ...

14
125
发表于大前端专区
2019/01/28 11:28

Febs Vue 版发布,基于 Spring Boot 的权限管理系统

一款基于 Spring Boot,Shiro,Vue 的前后端分离权限管理系统,前端组件采用 ant-design-vue。 预览地址 服务器带宽小,初次加载较慢,请耐心等待:http://111.230.157.133:8081。 账号密码: 账号 密码 权限 scott 1234qwer 注册账号,拥有查看,新增导出等权限,但不能新增用户 jack 1234qwer 普通账户,仅拥有所有页面查看权限 mrbird 进群获取,或者自己搭建体验 超级管理员,拥有所有增删改查权限 功能模块 ├─系统管理 ...

14
176
发表于大前端专区
2018/09/19 10:55

后台权限管理系统 FEBS 新增 Spring Security 版

FEBS-Security是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可快速高效的对单表进行增删改查操作,消除了大量传统XML配置SQL的代码;安全框架采用Spring Security 5.0.7,可实现对按钮级别的权限控制,并集成了社交账户登录(QQ和微信)以及手机验证码登录;前...

0
43
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
com.puppycrawl.tools:checkstyle 代码问题漏洞
XXE
com.puppycrawl.tools:checkstyle 8.29之前版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVE-2019-10782 MPS-2020-1591
2022-08-08 18:08
Apache Xmlbeans 输入验证错误漏洞
XXE
直到 2.6.0 版本的 XMLBeans 使用的 XML 解析器没有设置保护用户免受恶意 XML 输入所需的属性。漏洞包括 XML 实体扩展攻击的可能性。影响直到并包括 v2.6.0 的 XMLBeans。
CVE-2021-23926 MPS-2021-0600
2022-08-08 18:08
Netty Snappy资源穷尽漏洞
拒绝服务
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 netty存在资源管理错误漏洞,该漏洞源于Snappy frame decoder函数不限制块长度,这可能会导致过度内存使用。
CVE-2021-37137 MPS-2021-28117
2022-08-08 18:08
Apache Shiro 授权问题漏洞
认证机制不恰当
1.8.0 之前的 Apache Shiro,在 Spring Boot 中使用 Apache Shiro 时,特制的 HTTP 请求可能会导致身份验证绕过。用户应该更新到 Apache Shiro 1.8.0。
CVE-2021-41303 MPS-2021-32074
2022-08-08 18:08
Vmware Spring Framework 注入漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 Spring Framework 存在注入漏洞,该漏洞源于通过日志注入绕过 Spring Framework 的访问限制,以更改数据。
CVE-2021-22096 MPS-2021-18890
2022-08-08 18:08
Vmware Spring Framework 安全特征问题漏洞
大小写敏感处理不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。 Vmware Spring Framework的disallowedFields 模式区分大小写,这意味着除非字段同时列出字段的第一个字符小写,包括属性路径中所有嵌套字段的第一个字符的大写和小写,否则远程攻击者利用该漏洞可以绕过实施的安全限制。
CVE-2022-22968 MPS-2022-1098
2022-08-08 18:08
org.apache.maven.shared:maven-shared-utils 存在命令注入漏洞
命令注入
org.apache.maven.shared:maven-shared-utils 是 Maven 中 plexus-utils 的功能替代品。此软件包的受影响版本易受命令注入攻击。 Commandline 类可以在没有适当转义的情况下发出双引号字符串,从而允许 shell 注入攻击。 BourneShell 类应该无条件地单引号发出的字符串(包括被引用的命令本身的名称),其中 {{'"'"'}} 用于嵌入的单引号,以便在实现 POSIX 引用规则超集的 shell 之间实现最大安全性。
MPS-2022-12562
2022-08-08 18:08
Apache Commons Collections 远程代码执行漏洞
反序列化
Apache Commons Collections 是对Java 集合的扩展。 该组件从3.0起引入的InvokerTransformer类可被用于构造执行任意代码,作为反序列化等漏洞的跳板(gadget),从而执行任意系统命令。
MPS-2022-12767
2022-08-08 18:08
Apache Commons Beanutils 不可信数据的反序列化
反序列化
在 Apache Commons Beanutils 1.9.2 中,添加了一个特殊的 BeanIntrospector 类,它允许抑制攻击者通过所有 Java 对象上可用的类属性访问类加载器的能力。然而,我们并没有使用 PropertyUtilsBean 的默认特性。
CVE-2019-10086 MPS-2019-10233
2022-08-08 18:08
io.netty:netty-handler 存在证书验证不恰当漏洞
证书验证不恰当
io.netty:netty-handler 是一个提供异步事件驱动的网络应用程序框架和工具的库,用于快速开发可维护的高性能和高可扩展性协议服务器和客户端。换句话说,Netty 是一个 NIO 客户端服务器框架,可以快速轻松地开发协议服务器和客户端等网络应用程序。它极大地简化和流线了网络编程,例如 TCP 和 UDP 套接字服务器。此软件包的受影响版本容易受到不正确的证书验证的影响。在 Netty 4.1.x 中默认禁用证书主机名验证,这使得它可能容易受到中间人攻击。
MPS-2022-12067
2022-08-08 18:08
Logback-core 存在输入验证不恰当漏洞
输入验证不恰当
ch.qos.logback:logback-core 是一个 logback-core 模块。此软件包的受影响版本容易受到主机名验证不足的影响。 X.509 未正确验证。通过通过看似有效的证书欺骗 TLS/SSL 服务器,具有拦截网络流量(例如,MitM、DNS 缓存中毒)能力的攻击者可以泄露和选择性地操纵传输的数据。
MPS-2022-12411
2022-08-08 18:08
Netty 安全漏洞
Netty 是一个开源的、异步事件驱动的网络应用框架。版本 4.1.77.Final 之前的包 io.netty:netty-codec-http 包含对 CVE-2021-21290 的不充分修复。当使用 Netty 的多部分解码器时,如果启用了在磁盘上临时存储上传,则可以通过本地系统临时目录发生本地信息泄露。这只会影响在 Java 版本 6 及更低版本上运行的应用程序。此外,此漏洞会影响在类 Unix 系统以及非常旧版本的 Mac OSX 和 Windows 上运行的代码,因为它们都在所有用户之间共享系统临时目录。版本 4.1.77.Final 包含针对此漏洞的补丁。作为一种解决方法,在启动 JVM 时指定自己的 `java.io.tmpdir` 或使用 DefaultHttpDataFactory.setBaseDir(...) 将目录设置为只能由当前用户读取的目录。
CVE-2022-24823 MPS-2022-3790
2022-08-08 18:08
Apache Struts 代码注入漏洞
代码注入
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts 2.0.0至2.3.14版本中存在代码注入漏洞,该漏洞源于程序没有充分处理用户提交的输入。攻击者可利用该漏洞以运行受影响应用程序用户的权限操控服务器端上下文对象,可完全控制应用程序和底层计算机。
CVE-2013-1965 MPS-2013-2580
2022-08-08 18:08
Apache Struts ClassLoader操作安全绕过漏洞
输入验证不恰当
Apache Struts框架是一个基于Java Servlets,JavaBeans, 和JavaServer Pages (JSP)的Web应用框架的开源项目。 Apache Struts 1未能正确限制Class Loader属性的设置,类似Apache Struts 2 (CVE-2014-0112, CVE-2014-0094)所影响的漏洞,攻击者可以利用漏洞通过ActionForm对象的class属性,来操作加载的Classloader并执行任意代码。
CVE-2014-0114 MPS-2014-2167
2022-08-08 18:08
MySQL JDBC XXE漏洞
XXE
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 Oracle MySQL 的 MySQL Connectors 产品中存在XXE漏洞,造成漏洞的原因主要是因为getSource方法未对传入的XML格式数据进行检验。导致攻击者可构造恶意的XML数据引入外部实体,造成XXE攻击。攻击者可能利用该漏洞进行任意文件读取。
CVE-2021-2471 MPS-2020-38350
2022-08-08 18:08
Apache Commons Compress 无限循环漏洞
不可达退出条件的循环(无限循环)
Apache Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。 Apache Commons Compress存在安全漏洞,该漏洞源于当读取一个特殊制作的7Z归档文件时,构造解码器列表来解压缩条目可能会导致无限循环。
CVE-2021-35515 MPS-2021-10565
2022-08-08 18:08
Vmware Spring Framework存在未明漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Vmware Spring Framework存在安全漏洞,攻击者可利用该漏洞通过日志注入绕过Spring框架的访问限制从而修改数据。
CVE-2021-22060 MPS-2021-18854
2022-08-08 18:08
com.fasterxml.jackson.core:jackson-databind 存在拒绝服务漏洞
拒绝服务
com.fasterxml.jackson.core:jackson-databind 是一个库,其中包含Jackson Data Processor的通用数据绑定功能和树模型。当使用 JDK 序列化来序列化和反序列化 JsonNode 值时,此包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-12500
2022-08-08 18:08
Apache Shiro 权限绕过漏洞
授权机制不正确
Apache Shiro 的 RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有 `.` 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过的攻击。 攻击者可利用该漏洞绕过权限认证。
CVE-2022-32532 MPS-2022-17602
2022-08-08 18:08
Apache POI 代码问题漏洞
XXE
Apache POI是美国阿帕奇(Apache)基金会的一个开源函数库,它提供API给Java程序可对Microsoft Office格式档案进行读和写。 Apache POI 4.1.0及之前版本中存在代码问题漏洞。攻击者可借助特制的文档利用该漏洞读取本地文件系统中或网络资源中的文件。
CVE-2019-12415 MPS-2019-13682
2022-08-08 18:08
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
24 评论
279 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部