增加 shiro.allowRequestMethods 参数，可指定允许的请求方法，默认GET,POST； TabPanel 增加

onTablePageClose 事件；SpringMVC 优化 MaxFileSize 参数，同 MaxRequestSize；新增PatternValue验证注解，支持从属性文件中读取正则表达式，可修改主键和loginCode的验证正则表达式；优化userService.save方法，支持直接保存password。
2018-05-02 22:09:06 +08:00
parent a7428360c4
commit 2523895212
7 changed files with 20 additions and 28 deletions
--- a/web/src/main/resources/config/jeesite.yml
+++ b/web/src/main/resources/config/jeesite.yml
@@ -254,6 +254,9 @@ jdbc:
 #    # 登录提交信息安全Key，加密用户名、密码、验证码，后再提交（key设置为3个，用逗号分隔）
 #    secretKey: thinkgem,jeesite,com
 #
+#  # 允许的请求方法设定，解决安全审计问题
+#  allowRequestMethods: GET,POST
+#  
 #  # 是否允许账号多地登录，如果设置为false，同一个设备类型的其它地点登录的相同账号被踢下线
 #  isAllowMultiAddrLogin: true
 #