MongoDB Plugin 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
MongoDB Plugin 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
MongoDB Plugin 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache2.0
开发语言 Java
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 tbaby
适用人群 未知
收录时间 2016-02-22

软件简介

MongoDB Plugin可能java上最好用而且实时跟进官方版本的ORM,让您更加舒适地使用MongoDB。

  • 与MongoDB版本基本同步(基于最新3.4.0)

  • 使用方式更像是自然语言,用起来更舒适

  • 几乎没有任何学习成本

  • 支持MongoDB的授权机制(可以使用用户名和密码登录)、支持连接MongoDB副本集、读写分离、安全写入、SSL连接、地理位置等特性

  • 内置JFinal和Resty插件。(基于最新版的JFinal和Resty)

展开阅读全文

代码

评论

点击加入讨论🔥(20)
发表了资讯
2017/02/23 17:41

MongoDB Plugin 1.0.8.1 发布

MongoDB Plugin更新到1.0.8.1,主要是修复一些bug、支持更多类型自动转换为docment对象、更改默认授权方式、增加多种授权验证 MongoDB Plugin可能java上最好用而且实时跟进官方版本的ORM,让您更加舒适地使用MongoDB。 与MongoDB版本基本同步(基于最新3.4.0) 使用方式更像是自然语言,用起来更舒适 几乎没有任何学习成本 支持MongoDB的授权机制(可以使用用户名和密码登录)、支持连接MongoDB副本集、读写分离、安全写入、SSL...

3
13
发表了资讯
2016/12/21 14:50

MongoDB Plugin 1.0.8,支持 3.4.0 及地理位置

MongoDB Plugin 1.0.8 发布了。 驱动 1.0.8 版本中 Mongodb Plugin 的依赖驱动跟随官方升级到最新的 3.4.0 版本。以下简称 plugin MongoDB 在 3.4 版本增加了大量的 aggregation 操作符,功能更加强大了。但由于新版本中的很多操作符目前还并不是常用的,所以 plugin 只支持了下面这两个(未简化版本): $grahpLookup 在 3.2的$lookup 的基础上更进一步,能支持更复杂的关系运算了。 $addFields 使得文档操作更丰富了,比如将某...

1
8
发表了资讯
2016/08/30 00:00

MongoDB Plugin 1.0.7,支持主键操作和聚合运算

MongoDB Plugin 具有以下特性: 与 MongoDB 版本同步,完美支持最新的 3.2.6 版本. 使用方式更像是自然语言,用起来更舒适。 简化 mongodb java driver 的操作,降低学习成本。 支持 MongoDB 的授权机制(可以使用用户名和密码登录)、支持连接 MongoDB 副本集、读写分离、安全写入、SSL 连接等特性。 内置 JFinal 和 Resty 插件。(基于最新版的 JFinal和 Resty) 本次发布主要改进: 增加索引相关支持 增加Exist校验器,Query...

7
17
发表了资讯
2016/08/16 00:00

MongoDB Plugin 1.0.6.3 发布,支持单个参数校验

MongoDB Plugin 具有以下特性: 与 MongoDB 版本同步,完美支持最新的 3.2.6 版本. 使用方式更像是自然语言,用起来更舒适。 简化 mongodb java driver 的操作,降低学习成本。 支持 MongoDB 的授权机制(可以使用用户名和密码登录)、支持连接 MongoDB 副本集、读写分离、安全写入、SSL 连接等特性。 内置 JFinal 和 Resty 插件。(基于最新版的 JFinal和 Resty) 本次发布主要改进: 增加中文校验器 支持只对某个属性校验 修复...

0
11
发表了资讯
2016/07/28 00:00

MongoDB Plugin 1.0.5 发布,支持参数校验

MongoDB Plugin具有以下特性: 与MongoDB版本同步,完美支持最新的3.2.6版本. 使用方式更像是自然语言,用起来更舒适。 简化mongodb java driver 的操作,降低学习成本。 支持MongoDB的授权机制(可以使用用户名和密码登录)、支持连接MongoDB副本集、读写分离、安全写入、SSL连接等特性。 内置JFinal和Resty插件。(基于最新版的JFinal和Resty) 本次发布主要改进: 新增validator验证方法用于校验bean对象的值是否有效。 现在...

0
12
发表了资讯
2016/07/13 00:00

MongoDB Plugin 1.0.4 发布,支持序列化、反序列化

MongoDB Plugin 1.0.4 发布了,相较于之前的版本,几乎重写所有代码。要求java7及以上,MongoDB由于3.0后改变较大,最好是3.2或以上。 具有以下特性: 与MongoDB版本同步,完美支持最新的3.2.6版本. 使用方式更像是自然语言,用起来更舒适。 简化mongodb java driver 的操作,降低学习成本。 支持MongoDB的授权机制(可以使用用户名和密码登录)、支持连接MongoDB副本集、读写分离、安全写入、SSL连接等特性。 内置JFinal和Res...

3
26
发表了资讯
2016/06/18 00:00

MongoDB Plugin 1.0.3 发布,支持分页、读写分离等

MongoDB Plugin具有以下特性: 与MongoDB版本同步,完美支持最新的3.2.6版本. 使用方式更像是自然语言,用起来更舒适。 简化mongodb java driver 的操作,降低学习成本。 支持MongoDB的授权机制(可以使用用户名和密码登录)、支持连接MongoDB副本集、读写分离、安全写入、SSL连接等特性。 内置JFinal和Resty插件。(基于最新版的JFinal和Resty) 经过了一整个月的开发与测试,发布1.0.3(现在支持分页了哦): --MongoKit-- 增...

5
37
发表了资讯
2016/05/16 00:00

MongoDB Plugin 1.0.2 发布,支持读写分离等特性

MongoDB Plugin 1.0.2 发布了,改进记录如下: --MongoKit-- 日志根据MongoDB官方建议使用SLF4J 去掉MongoKit的find中list的final声明 MongoKit的find现在会自动将每一行的ObjectId变为字符串的id --MongoQuery-- 增加一个参数为Bson类型的add方法,用于支持更多原生语法,如Update等 修复save后会ObjectId会被自动保存后导致不能用同一个query对象重复添加的问题 增加了自增inc方法 --MongoPlugin-- 增加了全新的MongoPlugin,...

0
33
发表了资讯
2016/04/17 00:00

MongoDB Plugin 新版发布

因为自己工作中会需要用到MongoDB,为了在JAVA上用MongoDB用得更舒服,所以开发了这个工具。 相较于之前的版本,几乎重写所有代码。 具有以下特性: 使用方式更像是自然语言,用起来更舒适。 简化mongodb java driver 的操作,降低学习成本。 支持连接mongodb副本集。 内置JFinal和Resty插件。(基于最新版的JFinal和Resty) 基于最新版的的mongodb java driver驱动。...

3
21
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Hibernate Validator 跨站脚本漏洞
XSS
Hibernate Validator是一款参数校验框架。 Hibernate Validator中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2019-10219 MPS-2019-14389
2022-08-08 19:19
Fastjson < 1.2.60 版本拒绝服务漏洞
拒绝服务
Fastjson 是Java语言实现的快速JSON解析和生成器,在<1.2.60的版本中攻击者可通过精心构造的JSON请求,造成服务器内存和CPU等资源耗尽,最终系统宕机。 漏洞原因: fastjson处理\x转义字符不当,json中包含恶意构造的请求时可能引发OOM。
MPS-2019-28848
2022-08-08 19:19
Fastjson <=1.2.68 远程代码执行漏洞
使用外部可控制的输入来选择类或代码(不安全的反射)
Fastjson 是Java语言实现的快速JSON解析和生成器,在<=1.2.68的版本中攻击者可通过精心构造的JSON请求,远程执行恶意代码。 漏洞原因: Fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,发现在AutoTypeSupport关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。 本次绕过通过继承自 Throwable 异常类的白名单类gadget实现,漏洞点为ThrowableDeserializer#deserialze。
MPS-2020-39708
2022-08-08 19:19
QOS.ch Logback SocketServer和ServerSocketReceiver组件代码问题漏洞
反序列化
QOS.ch Logback是一套使用Java编写的日志框架。SocketServer和ServerSocketReceiver都是其中的调试模块。 QOS.ch Logback 1.1.10及之前的版本中的SocketServer和ServerSocketReceiver组件存在安全漏洞。攻击者可利用该漏洞获取提升的权限。
CVE-2017-5929 MPS-2017-2574
2022-08-08 19:19
Fastjson < 1.2.25版本远程代码执行漏洞
输入验证不恰当
Fastjson 是Java语言实现的快速JSON解析和生成器,在1.2.25版本之前攻击者可通过精心构造的JSON请求远程执行任意代码。 漏洞原因: Fastjson在通过autoType来实例化json对象时,未对@type字段进行安全性验证,攻击者可以传入危险类,并调用连接远程rmi主机,通过其中的恶意类执行代码。
CVE-2017-18349 MPS-2018-14062
2022-08-08 19:19
Fastjson <= 1.2.60 版本远程代码执行漏洞
使用外部可控制的输入来选择类或代码(不安全的反射)
Fastjson 是Java语言实现的快速JSON解析和生成器,在<=1.2.60的版本中攻击者可通过精心构造的JSON请求,在autoType显式开启的情况下,绕过黑名单机制,远程执行任意代码。 漏洞原因: 攻击者发现了两个类JNDIConfiguration和OracleManagedConnectionFactory不在黑名单中,可调用连接远程rmi主机,通过其中的恶意类执行代码。
MPS-2019-28847
2022-08-08 19:19
Junit 信息泄露漏洞
关键资源的不正确权限授予
Junit是个人开发者的一个开放源代码的Java测试框架。 JUnit4 4.13.1之前版本存在信息泄露漏洞,该漏洞源于测试规则TemporaryFolder包含一个本地信息泄露漏洞。在类似Unix的系统中,系统的临时目录在该系统上的所有用户之间共享。因此,在将文件和目录写入此目录时,默认情况下,相同系统上的其他用户都可以读取它们。此漏洞不允许其他用户覆盖这些目录或文件的内容。这纯粹是一个信息披露的漏洞。如果JUnit测试编写了敏感信息,这个漏洞就会对您造成影响。
CVE-2020-15250 MPS-2020-15183
2022-08-08 19:19
Hibernate Validator 输入验证错误漏洞
输入验证不恰当
Hibernate Validator是一款参数校验框架。 Hibernate Validator 6.1.2.Final版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-10693 MPS-2020-7077
2022-08-08 19:19
fastjson < 1.2.83 任意代码执行漏洞
反序列化
Fastjson 是Java语言实现的快速JSON解析和生成器。 fastjson 使用黑白名单用于防御反序列化漏洞,1.2.80及以下版本在特定条件下可绕过默认autoType关闭限制,攻击远程服务器。 攻击者可利用该漏洞远程执行恶意代码。
CVE-2022-25845 MPS-2022-11320
2022-08-08 19:19
Logback-core 存在输入验证不恰当漏洞
输入验证不恰当
ch.qos.logback:logback-core 是一个 logback-core 模块。此软件包的受影响版本容易受到主机名验证不足的影响。 X.509 未正确验证。通过通过看似有效的证书欺骗 TLS/SSL 服务器,具有拦截网络流量(例如,MitM、DNS 缓存中毒)能力的攻击者可以泄露和选择性地操纵传输的数据。
MPS-2022-12411
2022-08-08 19:19
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
20 评论
177 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部