sunrise-spring-boot 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
sunrise-spring-boot 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
sunrise-spring-boot 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
开发语言 Java
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 SunriseC
适用人群 未知
收录时间 2019-12-23

软件简介

sunrise-spring-boot [Gitee] [GitHub] 是 SUNRISE 系列项目的后端和 sunrise-electron-vue [Gitee] [GitHub] 是姊妹项目,该项目是一个前端后台解决方案,它基于 spring boot 实现。它使用了最新的技术栈,内置了权限验证,统一异常处理,交互日志记录等,提炼了典型的业务模型,它可以帮助你快速搭建企业级中后台产品原型。相信不管你的需求是什么,本项目都能帮助到你。

前序准备

你需要在本地安装 JDK8 和 Mysq 推荐使用 appserv来安装 Mysq 因为它是精简的。本项目是由 Maven构建。

功能

针对 sunrise-electron-vue [Gitee] [GitHub] 项目的功能接口实现

- ResponseBodyAdvice 返回统一的服务器响应格式

- @ControllerAdvice 统一处理异常信息(Throwable)

- Ehcache 本地缓存

- LogOper 交互日志注解

- DataPage 支持多种数据库进行分页查询
	- MySQL
	- Oracle
	- Db2
	- Hsqldb
	- Informix
	- SqlServer

- DictCacheService 字典缓存服务
	- 字典数据更新时会向前端推送通知,由前端处理前端缓存

- CustomRuntimeException 自定义异常类 (进行统一捕获)

- FastJson
	- 替换 spring web HttpMessageConverter
	- 实现 RedisSerializer 接口

- Kaptcha 图片验证码

- FrontLog 前端日志文件存储

- Quartz 定时任务

- RabbitMq 中间件(已配置,未使用)

- Redis 服务器缓存(已配置,未使用)

- HandlerMethodArgumentResolver 自定义参数解析器(post传送的实体需实现PostEntity接口)

- Shiro 访问控制
	- 登录次数限制

- WebSocket 长连接信息接收和发送

项目说明

# 公共依赖管理模块
spring-boot-sunrise-parent

# 核心模块
spring-boot-sunrise-core

# 待开发模块,二次开发应在该包中进行
spring-boot-sunrise-console

运行

运行 spring-boot-sunrise-console 包下的 SpringBootConsoleApplication 类

注意事项

1、this.getClass().getResourceAsStream("xxx.sql") 为空 本项目由 eclipse 开发,因 IDEA 的特殊性需进行额外的设置才可获取到静态文件,参考地址

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
FasterXML jackson-databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10.5之前的2.x版本中存在安全漏洞。目前没有详细漏洞细节提供。
CVE-2020-14060 MPS-2020-8803
2022-08-08 20:53
SnakeYAML 安全漏洞
XXE
SnakeYAML是一款基于Java的YAML解析器。 SnakeYAML 1.18版本中的Alias功能存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVE-2017-18640 MPS-2019-16129
2022-08-08 20:53
FasterXML jackson-databind反序列化漏洞
反序列化
Fasterxml Jackson是美国 Fasterxml 公司的一款适用于 Java 的数据处理工具。jackson-databind 是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind存在安全漏洞。该漏洞源于进行了不安全的反序列化。远程攻击者可通过精心构造的恶意载荷通过利用该漏洞在系统上执行任意代码。
CVE-2020-24616 MPS-2020-11987
2022-08-08 20:53
FasterXML jackson-databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10.4之前的2.x 版本中存在安全漏洞。目前没有详细的漏洞细节提供。
CVE-2020-11112 MPS-2020-4755
2022-08-08 20:53
Netty Bzip2Decoder资源穷尽漏洞
拒绝服务
Netty 是一个异步事件驱动的网络应用程序框架。 Netty的Bzip2 decompression decoder功能不允许对解压输出数据设置大小限制造成安全漏洞。攻击者可利用该漏洞引发DoS攻击
CVE-2021-37136 MPS-2021-28116
2022-08-08 20:53
org.apache.shiro:shiro-web 存在路径遍历漏洞
路径遍历
org.apache.shiro:shiro-web 是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。此软件包的受影响版本容易受到目录遍历的影响。 requestURI : /resource/menus 和 resource/menus/ 都可以访问服务器资源,但是 pathPattern 匹配 /resource/menus 不能匹配 resource/menus/。用户可以使用 requestURI + "/" 简单地绕过链过滤器,从而绕过 shiro 保护并获得对服务器资源的访问。
MPS-2022-11870
2022-08-08 20:53
FasterXML jackson-databind 代码问题漏洞
反序列化
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 org.apache.tomcat.dbcp.dbcp2.datasources.SharedPoolDataSource 相关的序列化小工具和类型之间的交互。
CVE-2020-36185 MPS-2021-0208
2022-08-08 20:53
Apache Tomcat 资源管理错误漏洞
加锁机制不恰当
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。 在漏洞版本中因为没有WINDOW_UPDATE为连接窗口发送消息,客户端能够导致服务器端线程阻塞。攻击者可利用该漏洞造成拒绝服务(线程耗尽)。
CVE-2019-10072 MPS-2019-7027
2022-08-08 20:53
FasterXML jackson-databind 代码问题漏洞
反序列化
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 org.apache.commons.dbcp2.cpdsadapter.DriverAdapterCPDS 相关的序列化小工具和类型之间的交互。
CVE-2020-36180 MPS-2021-0204
2022-08-08 20:53
Spring Framework权限许可和访问控制问题漏洞
特权管理不恰当
在 Spring Framework 中,5.2.x 5.2.15 之前的版本和 5.3.7 之前的 5.3.7 版本中,WebFlux 应用程序容易受到权限提升的影响:通过(重新)创建临时存储目录,本地经过身份验证的恶意用户可以读取或修改已上传到 WebFlux 应用程序的文件,或用多部分请求数据覆盖任意文件。
CVE-2021-22118 MPS-2021-7485
2022-08-08 20:53
Netty ZlibDecoders资源管理错误漏洞
不加限制或调节的资源分配
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 4.1.46之前的4.1.x版本中的ZlibDecoders存在资源管理错误漏洞,该漏洞源于程序在解码ZlibEncoded字节流时没有限制内存分配。攻击者可通过发送大量ZlibEncoded字节流到Netty服务器利用该漏洞占用资源,导致拒绝服务。
CVE-2020-11612 MPS-2020-5127
2022-08-08 20:53
Apache Tomcat 安全漏洞
输入验证不恰当
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 存在安全漏洞,该漏洞源于程序处理某些 TLS 数据包时存在无限循环,远程攻击者可以向应用程序发送特制的数据包,消耗所有可用的系统资源并导致拒绝服务条件。
CVE-2021-41079 MPS-2021-31848
2022-08-08 20:53
Bouncy Castle BKS-V1 加密问题漏洞
完整性检查值验证不恰当
Bouncy Castle BC是Bouncy Castle组织的一个用于C#和Java应用程序的加密库。 Bouncy Castle BKS-V1中存在加密问题漏洞,该漏洞源于Bouncy Castle BKS-V1文件所使用HMAC的长度仅为16位。攻击者可利用该漏洞绕过BKS完整性检测。
CVE-2018-5382 MPS-2018-4719
2022-08-08 20:53
Apache Commons Beanutils 不可信数据的反序列化
反序列化
在 Apache Commons Beanutils 1.9.2 中,添加了一个特殊的 BeanIntrospector 类,它允许抑制攻击者通过所有 Java 对象上可用的类属性访问类加载器的能力。然而,我们并没有使用 PropertyUtilsBean 的默认特性。
CVE-2019-10086 MPS-2019-10233
2022-08-08 20:53
FasterXML jackson-databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10.4之前的2.x 版本中存在安全漏洞。目前没有详细的漏洞细节提供。
CVE-2020-11111 MPS-2020-4754
2022-08-08 20:53
FasterXML jackson-databind 代码问题漏洞
反序列化
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 org.apache.tomcat.dbcp.dbcp.datasources.PerUserPoolDataSource 相关的序列化小工具和类型之间的交互。
CVE-2020-36186 MPS-2021-0209
2022-08-08 20:53
FasterXML jackson-databind 代码问题漏洞
反序列化
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 org.apache.tomcat.dbcp.dbcp.datasources.SharedPoolDataSource 相关的序列化小工具和类型之间的交互。
CVE-2020-36187 MPS-2021-0210
2022-08-08 20:53
FasterXML jackson-databind 代码问题漏洞
反序列化
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource 相关的序列化小工具和类型之间的交互。
CVE-2020-36189 MPS-2021-0212
2022-08-08 20:53
FasterXML jackson-databind 代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可利用该漏洞执行恶意的payload。
CVE-2019-17531 MPS-2019-13103
2022-08-08 20:53
Apache Shiro输入验证错误漏洞
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.4.2之前版本中存在输入验证错误漏洞,当Apache Shiro使用了默认的‘记住我’配置时,攻击者可利用该漏洞对cookies实施填充攻击。
CVE-2019-12422 MPS-2019-15075
2022-08-08 20:53
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
8 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部