Spring Data Solr project 集成了 Apache Solr 搜索引擎。
它提供了自身的 MappingSolrConverter 以替代 DocumentObjectBinder ,Spring Data Solr 可以处理继承以及使用自定义类,例如 Point 或 DateTime。
Spring Data Solr 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Spring Data Solr 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Spring Data Solr 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
发表了资讯
2015/10/15 00:00
Spring Data Solr 1.3.4 发布,此版本更新内容如下: * DATASOLR-263 - Release 1.3.4 (Evans). 下载:https://github.com/spring-projects/spring-data-solr/archive/1.3.4.RELEASE.zip。 Spring Data Solr project 集成了 Apache Solr 搜索引擎。 它提供了自身的 MappingSolrConverter 以替代 DocumentObjectBinder ,Spring Data Solr 可以处理继承以及使用自定义类,例如 Point 或 DateTime。...
发表了资讯
2015/09/04 00:00
Spring Data Solr 1.5.0 发布,此版本更新内容如下: * DATASOLR-257 - Release 1.5 GA (Gosling). * DATASOLR-256 - Update reference documentation. 下载:https://github.com/spring-projects/spring-data-solr/archive/1.5.0.RELEASE.zip。 Spring Data Solr project 集成了 Apache Solr 搜索引擎。 它提供了自身的 MappingSolrConverter 以替代 DocumentObjectBinder ,Spring Data Solr 可以处理继承以及使用自定义类,例...
没有更多内容
加载失败,请刷新页面
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Apache Solr 安全漏洞
授权机制不正确
Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
Apache Solr 存在安全漏洞,该漏洞源于缺少必要的身份验证,攻击者可利用该漏洞远程代码执行。以下产品及版本受到影响:6.6.0版本到6.6.6版本、7.0.0版本到7.7.3版本,8.0.0版本到8.6.2版本。
CVE-2020-13957
MPS-2020-15175
2022-08-08 19:20
Vmware Spring Framework存在未明漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Vmware Spring Framework存在安全漏洞,攻击者可利用该漏洞通过日志注入绕过Spring框架的访问限制从而修改数据。
CVE-2021-22060
MPS-2021-18854
2022-08-08 19:20
Netty Snappy资源穷尽漏洞
拒绝服务
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。
netty存在资源管理错误漏洞,该漏洞源于Snappy frame decoder函数不限制块长度,这可能会导致过度内存使用。
CVE-2021-37137
MPS-2021-28117
2022-08-08 19:20
Apache Commons IO 路径遍历漏洞
路径遍历
在 2.7 之前的 Apache Commons IO 中,当使用不正确的输入字符串(如“//../foo”或“\\..\foo”)调用方法 FileNameUtils.normalize 时,结果将是相同的值,因此可能如果调用代码将使用结果来构造路径值,则提供对父目录中文件的访问,但不能进一步访问(因此“有限”路径遍历)。
CVE-2021-29425
MPS-2021-4531
2022-08-08 19:20
Eclipse Jetty 资源管理错误漏洞
拒绝服务
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 9.4.6.v20170531 to 9.4.36.v20210114 (inclusive), 10.0.0, and 11.0.0 存在资源管理错误漏洞,该漏洞源于处理这些质量值的CPU使用率过高,服务器可能会进入拒绝服务(DoS)状态,
CVE-2020-27223
MPS-2021-2571
2022-08-08 19:20
Eclipse Jetty 资源管理错误漏洞
对异常条件的处理不恰当
在 Eclipse Jetty 7.2.2 到 9.4.38、10.0.0.alpha0 到 10.0.1 和 11.0.0.alpha0 到 11.0.1 中,当接收到一个大的无效 TLS 帧时,CPU 使用率可以达到 100%。攻击者可利用此缺陷进行拒绝服务攻击。
CVE-2021-28165
MPS-2021-3864
2022-08-08 19:20
Eclipse Jetty 输入验证不恰当漏洞
输入验证不恰当
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty 存在安全漏洞,该漏洞源于无效的 URI 解析可能会产生无效的 HttpURI.authority。攻击者利用此漏洞会导致Proxy scenario失败。
CVE-2022-2047
MPS-2022-18060
2022-08-08 19:20
Google Guava 访问控制错误漏洞
关键资源的不正确权限授予
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。
Guava 30.0版本之前存在访问控制错误漏洞,该漏洞源于Guava存在一个临时目录创建漏洞,允许访问机器的攻击者可利用该漏洞潜在地访问由Guava com.google.common.io. Files. createTempDir() 创建的临时目录中的数据。攻击者可以利用该漏洞访问特殊目录。
CVE-2020-8908
MPS-2020-17429
2022-08-08 19:20
Apache Hadoop 安全漏洞
授权机制不正确
Apache Hadoop是一款支持数据密集型分布式应用程序。
漏洞版本中WebHDFS 客户端可能会在未经适当验证的情况下将 SPNEGO 授权标头发送到远程 URL。如果成功利用该漏洞可能会导致敏感信息泄露、添加或修改数据或拒绝服务 (DoS)。
CVE-2020-9492
MPS-2021-1705
2022-08-08 19:20
Vmware Spring Framework 注入漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Spring Framework 存在注入漏洞,该漏洞源于通过日志注入绕过 Spring Framework 的访问限制,以更改数据。
CVE-2021-22096
MPS-2021-18890
2022-08-08 19:20
Apache Solr 安全漏洞
凭证保护不足
Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
Apache Solr 8.8.2 之前版本存在安全漏洞,该漏洞源于SaslZkACLProvider或VMParamsAllAndReadonlyDigestZkACLProvider配置,没有现有的安全性。
CVE-2021-29262
MPS-2021-4530
2022-08-08 19:20
Eclipse Jetty 信息泄露漏洞
信息暴露
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
漏洞版本对带有双重编码路径的 ConcatServlet 的请求可以访问 WEB-INF 目录中的受保护资源,这可能会泄露有关 Web 应用程序实施的敏感信息。
CVE-2021-28169
MPS-2021-8397
2022-08-08 19:20
Eclipse Jetty 代码问题漏洞
不充分的会话过期机制
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。
Eclipse Jetty versions<= 9.4.40存在安全漏洞,该漏洞源于SessionListener抛出异常。
CVE-2021-34428
MPS-2021-8884
2022-08-08 19:20
io.netty:netty-handler 存在证书验证不恰当漏洞
证书验证不恰当
io.netty:netty-handler 是一个提供异步事件驱动的网络应用程序框架和工具的库,用于快速开发可维护的高性能和高可扩展性协议服务器和客户端。换句话说,Netty 是一个 NIO 客户端服务器框架,可以快速轻松地开发协议服务器和客户端等网络应用程序。它极大地简化和流线了网络编程,例如 TCP 和 UDP 套接字服务器。此软件包的受影响版本容易受到不正确的证书验证的影响。在 Netty 4.1.x 中默认禁用证书主机名验证,这使得它可能容易受到中间人攻击。
MPS-2022-12067
2022-08-08 19:20
Apache Log4j2 远程代码执行漏洞
反序列化
Apache log4j是java中常用的日志记录组件。
由于log4j2默认支持JNDI在内的Lookup查找机制,当日志内容中包含${foo.bar}样式的内容时,会查找相应的值进行替换。因此当用户请求中的内容通过log4j作为日志内容记录时,攻击者可能通过恶意构造的内容,触发log4j的lookup方法,进而执行恶意代码。
CVE-2021-44228
MPS-2021-38241
2022-08-08 19:20
Apache Log4j 安全漏洞
Apache Log4j是Apache的一款基于Java的开源日志记录工具。
该工具的漏洞版本由于不能防止不受控制的递归而自引用查找。这允许控制线程上下文映射数据的攻击者在解释精心制作的字符串时导致拒绝服务。
CVE-2021-45105
MPS-2021-38752
2022-08-08 19:20
Apache Solr 安全漏洞
授权机制不正确
Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
Apache Solr versions 8.8.2之前版本存在安全漏洞,该漏洞源于使用服务器凭据而不是原始客户端凭据转发代理分布式请求,导致接收主机上的授权解析不正确。
CVE-2021-29943
MPS-2021-4541
2022-08-08 19:20
Vmware Spring Framework 安全特征问题漏洞
大小写敏感处理不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。
Vmware Spring Framework的disallowedFields 模式区分大小写,这意味着除非字段同时列出字段的第一个字符小写,包括属性路径中所有嵌套字段的第一个字符的大写和小写,否则远程攻击者利用该漏洞可以绕过实施的安全限制。
CVE-2022-22968
MPS-2022-1098
2022-08-08 19:20
com.fasterxml.jackson.core:jackson-databind 存在拒绝服务漏洞
拒绝服务
com.fasterxml.jackson.core:jackson-databind 是一个库,其中包含Jackson Data Processor的通用数据绑定功能和树模型。当使用 JDK 序列化来序列化和反序列化 JsonNode 值时,此包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-12500
2022-08-08 19:20
Netty 安全漏洞
Netty 是一个开源的、异步事件驱动的网络应用框架。版本 4.1.77.Final 之前的包 io.netty:netty-codec-http 包含对 CVE-2021-21290 的不充分修复。当使用 Netty 的多部分解码器时,如果启用了在磁盘上临时存储上传,则可以通过本地系统临时目录发生本地信息泄露。这只会影响在 Java 版本 6 及更低版本上运行的应用程序。此外,此漏洞会影响在类 Unix 系统以及非常旧版本的 Mac OSX 和 Windows 上运行的代码,因为它们都在所有用户之间共享系统临时目录。版本 4.1.77.Final 包含针对此漏洞的补丁。作为一种解决方法,在启动 JVM 时指定自己的 `java.io.tmpdir` 或使用 DefaultHttpDataFactory.setBaseDir(...) 将目录设置为只能由当前用户读取的目录。
CVE-2022-24823
MPS-2022-3790
2022-08-08 19:20
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
但是还是准备买N卡
讲法上:jfinal 是快速开发框架;solon 是“生态级”应用开发框架。
而且北方人怎么想,都觉得饺子就是最好的。
确实比plus好用,咋还不能比较了?
看了 wangEditor 的公告,如鲠在喉。去年七月,我在一篇《关于剔除 layedit 组件》的公告中,还推荐了几款 editor 组件用于替代,其中就包括了 wangEditor, 转眼之间,仿若时空交错,不免有些感慨。 在国内由个人发起的开源项目,似乎都很难跳出相同的宿命,不断有人走进这个赛道,但能抵达终点并完成突破的却屈指可数。Layui 曾经同样倒在了赛道,2021 年宣布关站之前,Layui 的百度指数还一度领先 Bootstrap, 如此一个拥有广泛用户群体的 UI 库,本该迎来新的突破,却在疾跑中戛然止步,至今令人迷惑。人们看到的,是一篇充满悲情色彩的公告,而公告的背后,是创作者在面对内外交织的困境中不得已做出的举措,当我们没有足够的力量冲破眼前的障碍,除了停下来避开它,还有别的更优选择么。你很难想象除此之外还有多少历史包袱… 譬如,也是由于种种原因,当初 Layui 在 Github 和 Gitee 待处理的 Issue 数量,不下于 2000,各种议题参次不齐,我差不多花了半年时间去逐一审阅,多少个日夜消耗,多少次自我情绪的对抗… 就不多提了。 尽管这两年来,Layui 的受众者已呈断崖式流失,但正因为小众,反而如释重负,甚至让我重新找回了一些开源的纯粹。 共勉 🙂
后面可以试试开发TV版。目前建议你安装在电脑上,用电视浏览器打开url,也是可以用的。
这个语言从头到脚都透露着商业炒作的气息,从使用emoji作为语言的扩展名,到宣传比python快几万倍,然后还说几乎不用修改python代码,我看了一下,这改的连你亲爹都不认识了
图片搜索, 现在都搜索不出有用的内容了
听你的,😏用小写v更好看
此后 9 月 4 日至 6 日在员工休假期间,业务主管、HR、团队同事等曾多次致电、聊天让他安心养病。 员工生病后这样密集联系和对话,非常不正常,除非是乘机想逼迫对方离职而使用恐吓和轰炸,这是hr常用手段。
另外现居四川,中国西部。不是北上广,没有程序员爸妈。4年级左右对编程产生兴趣,开始搞信息学奥林匹克竞赛。曾获csp-j普及组一等奖,蓝桥杯省赛一等奖,等等奖项。从初一开始自学html, css 和 js。说这些为了告诉你们,我的家庭条件,天赋,教育条件,视野,平台,没有什么任何的可羡慕的。
这才是正常的发展路径 能看到一步步发展 而不是之前从来没听说 突然蹦出个重量级产品 就能对标行业领先产品了
想当初我一个人,php搞全套im用了2周,到今天还跑客户服务器上,现在用的人不算多,但起码不用我操心,稳定的想哭。。半年后另一个项目领导要求换java重构,spring,6个人搞了2个月,看到ctrl、entity、xml、dao、service这几个文件夹就想吐。。。抛开性能不谈,到现在唯一能让我觉得可以跟php比一下的是nodejs。。go那异常处理接受不了,rust不适合搞国内这种业务项目。
当一个项目没什么突出优势时,就开始大搞“爱国情怀”恰爱国饭了。
感觉要大火。。。。
互联网应用的性能瓶颈一直都是在数据库,什么框架都扯淡,只要有一个超牛逼的数据库,所有问题都能解决
简单地说,vue3依赖的Proxy API功能,而Firefox近期优化了Proxy API性能。
这里面好几处问题,比如bug不严重,主管负责兜底,意思严重的话就不管了,要主管干嘛,要团队有何用,二者见事情不对,就放假,并多次致电,这怕是已经觉得问题很严重了,怕在公司出问题,就直接放假躲避责任吧,这里面多次致电已经说明了问题
用C++讨厌指针,用c没什么库,用basic感觉有点跟不上时代,用delphi不喜欢:=,用java太杂太乱,用c#被IL高的欲仙欲死,用python总觉得对齐很傻,用php讨厌$,用go被报错调试搞死,用rust感觉好难,用JavaScript框架太多...总结下来,我就是个不适合编程的人啊
jfinal对比有什么区别点
北方想不通:都有饺子了,为什么南方人还要吃汤圆。。。要能看到更大的世界。
cool
php内置服务器,直接启动不需要什么Apache,nginx,php有万能调试函数var_dump,就这个函数java一辈子也做不出来,变量命名很乱那是开发者自己命名的,跟语言有什么关系? 第三方包的话就是代码,ide就可以追踪,第三方扩展是函数,你直接使用不用你去调试,定时任务,邮件发送这个跟线程有什么关系?这是常驻内存,用webman,常驻内存cli框架实现那些比java简单100倍,纯php的cli框架webman性能吊打springboot几条街,通篇看下来就是一个菜鸡javaer 不懂PHP然后闹出的笑话
不就是数字孪生的新说法吗? 元宇宙只是很多技术的集成,并不是新技术!国内有很多公司跟风,炒作,然后融资,有几个能实现? 类似华为的参与了吗?
鸿蒙:和我比我还嫩着点儿 😎
卷大模型没意义,卷莆田广告机会更大
你能不能拿出 10 万悬赏一下 bug
本人原创作者,在此解释声明一二: 1. 我的父母还没有无耻到做这种无耻的事情,我也对我的能力有信心,目前也不需要这些偷鸡摸狗的见不得光的东西来造假,请各位不要以小人之心度君子之腹。 2. 我今年初三,项目是从初一开始做的,各位不相信的欢迎上github看提交记录,可以看一下初版和现在的区别,UI和js都有不小更改。 3. 团队组成:今年一位初三,一位初一,一位5+4制的初一。更新记录中明确记录了哪些功能是哪位所开发的。 4. 我在github上,bilibili上没有受到过任何一个人的质疑,我对中国的网络环境表示蔑视。 5. 本项目的初中只是为了兴趣,没有想到火了起来。 我不理解你们是如何通过代码读出作者年龄的?难道是语文考试要加入代码阅读赏析的题目了吗?真心觉得很厉害。 6. 不愿与某些人同流,也无众位深厚阅历经验,只望能得清白之名。感谢大家让我懂得了何乃人情世故,孰谓世态炎凉,世俗红尘。你们给我的人生上了重要的一课。人间哪有什么真善美啊,呵。社会的病胎罢了。
LLaMA套壳,国外框架套壳,反正就是不开源,技术水平个个都号称超越XXX,国产自主研发,遥遥领先....
大概率事件,每个windos和苹果系统都有底层后门,移动端也是一样。 安卓和linux 稍微好点不排除
Really?
国内的喷子太厉害了,自研=重复造轮子,基于idea开发=魔改没核心技术,界面相似=抄袭。。。。
难道它不能是:即是国产的,又是世界的,还是优势项目?。。。有容乃大。别想这些小事:)
国内就业更倾向于 Java,个人在语法层面上倾向于 C#
jsp写出来的网站那是屎山之王,不忍直视,如果进公司去维护一套jsp代码,估计待不了3天就跑路了
已更新,从这一版本开始,gu已经删除,native-image已经内置了,see https://github.com/oracle/graal/issues/6855
能用,不影响。
凡是标榜“中中===国人的”为卖点的项目,都可以忽略掉
基础类的工控设备,工控软件,仿真软件,不去研究,搞啥玩意
纯属巧合。正好 jdk21 发了,正好 solon 也支持 jdk21,正好 solon 最近要发更新。。。无巧不成书啊。
完美蹭了一波j21的热度.哈哈哈
专门登录写个评论,为了信创而信创没有任何意义。 如果开源的spring被认为是非自主可控不安全的,那请问Linux和Java属于自主可控吗?那些大数据和人工智能的组件属于自助可控吗?Docker和K8s属于自主可控吗? 真要完全安全自主的话,国内的计算机行业应该从汇编开始发展。 师夷长技以制夷,我支持自主研发、自主可控的信创策略,但应该是更底层的芯片、操作系统、虚拟机、容器化这些基础组件的研发。像中间件、应用框架这些东西,就算一夜之间所有github的代码全部消失了,集合几家大厂的能力,开发出来又能花多少时间呢?况且现在大厂本身就有很多自研的中间件和框架。 本身东西就不复杂,现在spring、redis这些东西流行只是因为它们诞生的早生态好罢了,而不是难度。为此单独再搞一套轮子我觉得大可不必。
完了,n卡支持更加拉了
这个版本相当于java8,因为增加了虚拟线程!有了虚拟线程,有了GraalVM,go语言大势已去!
我觉得bt要淘汰了,协议在中国某些宽带商被封杀不说,后期添删文件都做不到,建议用ipfs或syncthing作为替代。
1.21开始不支持win7,鬼火绿!
graalvm 编译一次的时间老长了,还有好多限制,暂时无法大规模使用吧。
9 月 4 日至 6 日在员工休假期间,业务主管、HR、团队同事等曾多次致电、聊天让他安心养病,并表示项目中发生任何问题主管都会兜底负责。 这个致电及聊天的内容是什么呢?
昨天第一次用上文心一言,感觉是:技术能力上肯定输麻了,但产品能力上秒杀 ChatGPT。
35全都给我走
好可怕
初期成长阶段还行吧,但是对于用户量巨大的免费游戏的话,光下载量就能亏一波。
google打钱
航海湾!切记
不是提供了xml写SQL吗?既然提供自定义SQL为什么不选择一个更好的方式,目前用来看beetlsql Markdown用法是最好的,没有更好的,为什么不用目前最好的?如果东西只是为了多不是为了更好,哪后来者的意义何在?
这个版本必将成为又一个里程碑
线程本地变量ThreadLocal应该是不能用了。
我昨晚连夜下载Java21测试虚拟线程,java其它11版本,17版本我都跳过更新了,直接从java1.8更新到21版本
好好加油即可,别理会那些天天嘴上抱怨环境不好,实际自己也不过是环境劣化的推手
我倒很想发张测试的截图。。。可惜聊天界面,不能发。(群里已经发了一圈)
其他人还在看
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论