增加 shiro.allowRequestMethods 参数，可指定允许的请求方法，默认GET,POST； TabPanel 增加

onTablePageClose 事件；SpringMVC 优化 MaxFileSize 参数，同 MaxRequestSize；新增PatternValue验证注解，支持从属性文件中读取正则表达式，可修改主键和loginCode的验证正则表达式；优化userService.save方法，支持直接保存password。
2018-05-02 22:09:06 +08:00
parent a7428360c4
commit 2523895212
7 changed files with 20 additions and 28 deletions
--- a/web/db/test.erm
+++ b/web/db/test.erm
@@ -11,8 +11,8 @@
 	</page_setting>
 	<category_index>0</category_index>
 	<zoom>1.0</zoom>
-	<x>0</x>
-	<y>99</y>
+	<x>131</x>
+	<y>31</y>
 	<default_color>
 		<r>128</r>
 		<g>128</g>
@@ -134,7 +134,7 @@
 			<connections>
 			</connections>
 			<display>false</display>
-			<creation_date>2014-10-22 17:21:43</creation_date>
+			<creation_date>2016-12-25 17:25:00</creation_date>
 			<model_property>
 				<name>Project Name</name>
 				<value></value>
--- a/web/src/main/resources/config/jeesite.yml
+++ b/web/src/main/resources/config/jeesite.yml
@@ -254,6 +254,9 @@ jdbc:
 #    # 登录提交信息安全Key，加密用户名、密码、验证码，后再提交（key设置为3个，用逗号分隔）
 #    secretKey: thinkgem,jeesite,com
 #
+#  # 允许的请求方法设定，解决安全审计问题
+#  allowRequestMethods: GET,POST
+#  
 #  # 是否允许账号多地登录，如果设置为false，同一个设备类型的其它地点登录的相同账号被踢下线
 #  isAllowMultiAddrLogin: true
 #