增加 shiro.allowRequestMethods 参数，可指定允许的请求方法，默认GET,POST； TabPanel 增加

onTablePageClose 事件；SpringMVC 优化 MaxFileSize 参数，同 MaxRequestSize；新增PatternValue验证注解，支持从属性文件中读取正则表达式，可修改主键和loginCode的验证正则表达式；优化userService.save方法，支持直接保存password。
2018-05-02 22:09:06 +08:00
parent a7428360c4
commit 2523895212
7 changed files with 20 additions and 28 deletions
--- a/modules/core/src/main/resources/config/jeesite-core.yml
+++ b/modules/core/src/main/resources/config/jeesite-core.yml
@@ -197,7 +197,7 @@ user:

  # 集团模式（多公司、多租户、SAAS模式）
  useCorpModel: false
-
+  
 # 任务调度
 job:

@@ -222,7 +222,7 @@ cms:

  # 内容管理主站点编码
  mainSiteCode: main
-
+  
 #============================#
 #==== Framework settings ====#
 #============================#
@@ -260,6 +260,9 @@ shiro:
    # 登录提交信息安全Key，加密用户名、密码、验证码，后再提交（key设置为3个，用逗号分隔）
    secretKey: thinkgem,jeesite,com

+  # 允许的请求方法设定，解决安全审计问题
+  allowRequestMethods: GET,POST
+  
  # 是否允许账号多地登录，如果设置为false，同一个设备类型的其它地点登录的相同账号被踢下线
  isAllowMultiAddrLogin: true
  
@@ -395,6 +398,11 @@ web:
  # 静态文件后缀，排除的url路径，指定哪些uri路径不进行静态文件过滤。
  staticFileExcludeUri: /druid/

+  # 自定义正则表达式验证（主键、登录名）
+  validator:
+    id: '[a-zA-Z0-9_\-/\u4e00-\u9fa5]{0,64}'
+    user.loginCode: '[a-zA-Z0-9_\u4e00-\u9fa5]{4,20}'
+  
 # 错误页面500.html是否输出错误信息（正式环境，为提供安全性可设置为false）
 error:
  page:
--- a/modules/core/src/main/resources/i18n/core/common/i18n_en.properties
+++ b/modules/core/src/main/resources/i18n/core/common/i18n_en.properties
@@ -33,7 +33,7 @@ sys.user.oldPasswordError=Old password error, please retype.
 sys.user.confirmPasswrodError=The new password is different from the confirm password. please retype.
 sys.user.passwordModifySuccess=Change password success
 sys.user.passwordModifyNotRepeat=The new password cannot be the same as the previous {0}.
-sys.user.passwordModifySecurityLevel=Password change failed because you set the password to weak password!
+sys.user.passwordModifySecurityLevel=Password update failed because you set the password to weak password!
 sys.user.initPasswordModifyTip=Your password is the init password, please change the password!
 sys.user.passwordModifyTip=Your password {0} day has not been modified , please change the password!
 sys.user.passwordError=Password error, please retype.
--- a/modules/core/src/main/resources/i18n/core/common/i18n_zh_CN.properties
+++ b/modules/core/src/main/resources/i18n/core/common/i18n_zh_CN.properties
@@ -33,7 +33,7 @@ sys.user.oldPasswordError=旧密码错误，请重新输入
 sys.user.confirmPasswrodError=新密码与确认新密码不同，请重新输入
 sys.user.passwordModifySuccess=修改密码成功
 sys.user.passwordModifyNotRepeat=新密码不能与前 {0} 次，设置的密码相同
-sys.user.passwordModifySecurityLevel=密码修改失败，因为你设置的密码为弱密码！
+sys.user.passwordModifySecurityLevel=密码更新失败，因为你设置的密码为弱密码！
 sys.user.initPasswordModifyTip=您的密码还是初始密码，请修改密码！
 sys.user.passwordModifyTip=您的密码已经 {0} 天未修改了，请修改密码！
 sys.user.passwordError=登录密码错误，请重新输入