Skip to content

Releases: jeecgboot/JimuReport

v1.6.2 版本正式发布

22 Sep 02:11
@zhangdaiscott zhangdaiscott
v1.6.2
e97d810
Compare
Choose a tag to compare
v1.6.2 版本正式发布
  • 领先的企业级Web报件,采用纯Web在线技术,专注于解决企业报表快速制作难题。

当前版本:v1.6.2 | 2023-09-22

#升级内容

稳固1.6.2-GA版本,修复GA版本发现的bug,新增了几个新功能;

集成依赖
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-spring-boot-starter</artifactId>
  <version>1.6.2</version>
</dependency>

最新依赖还未上传 maven 官仓,下载失败请先配置 JEECG的Maven私服

#升级日志
#issues
Assets 2
Loading

v1.6.2-GA5版本发布—高危SQL漏洞安全加固版

21 Sep 02:12
@zhangdaiscott zhangdaiscott
v1.6.2-GA5
1829e1a
Compare
Choose a tag to compare
v1.6.2-GA5版本发布—高危SQL漏洞安全加固版

当前版本:v1.6.2-GA5 | 2023-09-12

#升级内容

重点解决SQL漏洞被攻击等安全问题!本次版本进行了非常大重构,重构了权限机制并彻底重写了SQL执行逻辑,解决了SQL漏洞风险;并处理了上个版本已知严重Bug;

::: 重要的事情只说一遍,必须升级,不然你会被攻击 :::

#新版规则变化
  • 1、多租户的配置方式变更为:saasMode
  • 2、新增低代码开发模式 lowCodeMode:prod,完全禁止在线报表设计能力,彻底避免被攻击
  • 3、默认报表预览地址必须带token,只能通过报表分享连接给他们访问报表
集成依赖
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-spring-boot-starter</artifactId>
  <version>1.6.2-GA5</version>
</dependency>

最新依赖还未上传 maven 官仓,下载失败请先配置 JEECG的Maven私服

#升级日志
#升级权限内容:通过以下几个维度保障报表安全
1、增加低代码开发模式配置 jeecg.jmreport.firewall.lowCodeMode: prod
  发布模式下会关闭所有报表设计相关接口,普通用户只能访问报表不能做任何报表修改,彻底解决被攻击风险
  为了便于线上报表临时维护,拥有角色 "admin"、"lowdeveloper" 的用户,可以拥有设计权限

2、敏感接口,增加角色权限控制
  容易被攻击的敏感接口默认加了角色权限控制,拥有角色 "admin","lowdeveloper","dbadeveloper" 的用户,可以访问这些接口
  敏感接口如下:
  a、数据预览接口
  b、数据源连接测试是否准确接口

3、增加数据隔离配置 jmreport.saasMode:created
  线上发布请按照创建人或者租户实现数据隔离,保证他人数据安全
  created:按照创建人隔离、tenant:按照租户隔离

4、增加数据源安全配置 jeecg.jmreport.firewall.dataSourceSafe: true
  开启数据源安全后,不允许使用平台数据源、SQL解析加签并且不允许查询数据库

5、重写了sql参数拼接的写法,全部换成占位符方式,防止被攻入的可能
6、进一步加强了sql注入检查算法,通过深度解析SQL,检查是否存在攻击函数等

详细配置参数如下:

jeecg :
  jmreport:
    #多租户模式,默认值为空(created:按照创建人隔离、tenant:按照租户隔离) (v1.6.2+ 新增)
    saasMode: created
    # 平台上线安全配置(v1.6.2+ 新增)
    firewall:
      # 数据源安全 (开启后,不允许使用平台数据源、SQL解析加签并不允许查询数据库)
      dataSourceSafe: true
      # 低代码开发模式(dev:开发模式,prod:发布模式—关闭在线报表设计功能,分配角色admin、lowdeveloper可放开限制)
      lowCodeMode: prod

特殊场景

如果某个人可以在测试环境下设计报表,但是不能在发布环境下设计报表,只分配角色dbadeveloper即可,当然测试环境下需要把lowCodeMode改成dev。

#升级修复ISSUES
  • 当单元格设置格式为数值是0值不显示#1936
  • 打印出现空白页#1924
  • 使用统计函数=DBSUM,导致预览页面展示空白#1806
  • 单元格为数值类型,若为值0或者为空,控制台报错#1940
  • 在设计报表使用数据图表设置为SQL数据集无法运行更新并保存#1629
  • 横向分组使用右侧输入值无法预览#1864
  • 在W列之后添加compute计算函数导致整个报表都无法显示#1866
  • 自定义函数参数中有单元格取值和自定义参数时,单元格参数获取为空#1895
  • 导入报表sql,界面没有显示,控制台提示 json解析错误#1482
  • 参数的宽度怎么调整#1631
  • 报表钻取问题,跳转参数设置问题,条件不生效问题#1604
  • SQL解析空表时报500#1658
  • api数据集,重新解析时最后一列 参数配置 的数据会被清除掉#1485
  • 关于数据集格式化后导出保留两位小数点,不足补零的问题#1834
  • springboot 2.3.5-RELAESE 预览报表界面接口 jmreport/getQueryInfo 返回为空导致一直加载#1660
  • excel交叉报表导出报错#1696
  • Excel导出当数值个位数时(0-9)会为文本格式#1575
  • 多数据集与分栏功能共同使用时报NTP#1587
  • Excel导出后数字为0的表格显示类型不正确#1452
  • 报表数据超过1000多条时,导出失败#1749
  • 关于报表页面展示与导出excel样式不一致问题的补充#1646
  • 合并单元格并设置单元格格式为条形码或二维码时,在某些样式下无法导出pdf#1649
  • 关于数据解析的问题#1521
  • 日期时间类型数据,导出为pdf,格式不一致#1942
  • 自带的分页查询接口返回pageNo不对#1578
  • api解析报表参数传时间默认值问题#1600
  • API自定义查询条件,API被调用多次#1325
  • 报表钻取后 返回上一页发现 日期查询条件的日期变成上一天了#1886
  • 升级版本后手写分页失效#1453
  • 页码显示有误#1893
  • 固定表头打印#1941
  • 版本1.6.0图表显示异常,数据已经提取,但部分内容未显示完全,呈现空白#1921
  • 循环块中插入二维码打印异常分页#1655
  • 1.5.8升级到1.6.1后,预览显示不全,打印预览正常#1931
  • 表单与预览不一致#1944
  • 模板设置无边框,导出Excel还是有边框#1512
  • 二维码生成的容错级别#1957
  • jeecgboot3.5.3 存在未授权sql注入(布尔盲注绕过)#5311
  • 数值为0的单元格打印时变成空值#1972
  • 字典code sql包含系统变量时,报表该列数据无法正常翻译为显示值#1984
Assets 2
Loading

v1.6.1

05 Sep 16:25
@zhangdaiscott zhangdaiscott
v1.6.1
7a9f88e
Compare
Choose a tag to compare
v1.6.1

1.6.1

2023-08-16

更新

#升级日志

【漏洞通知】修复Freemarker注入漏洞,危害等级:高危

描述:Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。

Issues处理
  • echarts 提示框的位置问题 #1630
  • 饼图数值显示问题 #1814
  • 分组支持自定义中文排序 #1539
  • 分组排序 #1909
  • 项目部署后接口请求地址问题 #1584
  • 怎么自定义API请求地址 #1576
  • 行数太少,设置行数不生效 #1537
  • 报表code字段不断增加,等复制次数达到一定次数后,code长度超过数据库字段长度,导致无法复制 #1533
  • 积木报表配置自定义函数选择SUM函数合计行之后,取值错误。 #1816
  • 纵向分组排序,排序方式 设置为默认,没有按照源数据进行排序 #1539
集成依赖
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-spring-boot-starter</artifactId>
  <version>1.6.1</version>
</dependency>

最新依赖还未上传maven官仓,下载失败请先配置 jeecg的 Maven私服

  • mogodb/redis支持包(按需添加)
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-nosql-starter</artifactId>
  <version>1.6.0</version>
</dependency>
其他参考
Assets 2
Loading

v1.6.0

15 Aug 11:57
@zhangdaiscott zhangdaiscott
v1.6.0
bb3bdac
Compare
Choose a tag to compare
v1.6.0
  • 领先的企业级Web报表软件,采用纯Web在线技术,专注于解决企业报表快速制作难题。

当前版本:v1.6.0 | 2023-08-15

#升级日志

重点修复打印严重bug,新增一些功能:比如支持sqlserver分页设置、单元格支持设置多边框等!

升级内容
  • 重点修复一系列打印严重bug
  • 单元格设置支持设置多边边框
  • 数据验证条件下拉样式错乱
  • 【QQYUN-6086】打印的时候一个table(图片)是一页
  • 【QQYUN-6090】打印时分页问题
  • 表达式数据格式 设置小数 默认为decimal
  • sql注入 去掉update/delete前面的空格
  • 打印时图片压着单元格线了
  • 左侧序号列支持选中右键操作
  • Sqlserver支持分页设置
  • 设计器添加边框出现前端 svg标签 #1853
  • 如何注释打印台数据 #1876
  • sql注入问题 #1679
  • 人民币金额转大写的时候;如果后缀金额为.78,转成大写为柒角柒分;以及.68,分也会转成七 #1673
  • 选择单元格边框线粗细时出现乱码 #1483
  • 报表插入本地图片时图片上传请求头未带token #1674
  • 在接入token的认证后,设计报表点击插入图片时并没有像其他接口一样带上token #1709
  • 日期控件 #1871
  • sqlserver数据源 数据中无法使用order by #1837
  • sql server 数据库 报表字段明细中设置字段查询,查询时sql 中的排序无效 #1848
  • 垂直居中后 样式上有所差异 #1594
修复打印issue
  • 打印莫名出现空白页(设计页面下边空白行已删掉) #1832
  • 单元格二维码打印页崩溃BUG #1799
  • 打印设计,插入二维码或者插入图片后,打印时会多出一张空白页 #1737
  • 导入图片,打印出现空白页问题 #1662
  • 浏览器打印总会多一页空白页 #1596
  • html打印带二维码的模板,二维码会占据一整页,把内容挤到下一页 #1572
  • 单元格斜线打印问题 #1518
  • 表格二维码,胡乱分页bug #1519
  • 表格中的二维码打印时会独占一页,导致分页错乱 #1534
  • html打印带二维码的模板,二维码会占据一整页,把内容挤到下一页 #1572
  • 表格中的二维码打印时会独占一页,导致分页错乱 #1534
  • 表格二维码,胡乱分页bug #1519
  • 单元格斜线打印问题 #1518
  • 数据集二维码循环展示,打印出现分页 #1535
  • 设置固定表头和空白行补全后,空白行自动补全过多 #1501
集成依赖

最新依赖还未上传maven官仓,下载失败请先配置 jeecg的 Maven私服

<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-spring-boot-starter</artifactId>
  <version>1.6.0</version>
</dependency>
  • mongodb/redis支持包(按需添加)
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-nosql-starter</artifactId>
  <version>1.6.0</version>
</dependency>
Assets 2
Loading

v1.5.9

10 Aug 02:08
@zhangdaiscott zhangdaiscott
v1.5.9
1775aef
Compare
Choose a tag to compare
v1.5.9

当前版本:v1.5.9 | 2023-07-18

#升级日志

修复安全漏洞问题。

Issues处理
  • 【issues/4990】接口存在未授权任意文件上传
  • 【issues/5041】通过eval的方式会打开计算器,jdk1.9+,需要拦截XSS攻击
  • 【issues/5033】积木报表调用存储过程异常
集成依赖
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-spring-boot-starter</artifactId>
  <version>1.5.9</version>
</dependency>
  • mogodb/redis支持包(按需添加)
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-nosql-starter</artifactId>
  <version>1.5.6</version>
</dependency>
Assets 2
Loading

v1.5.6

11 May 05:43
@zhangdaiscott zhangdaiscott
v1.5.6
138a4ce
Compare
Choose a tag to compare
v1.5.6

秉承“简单、易用、专业”的产品理念,极大的降低报表开发难度、缩短开发周期、节省成本、解决各类报表难题,完全免费的!

当前版本:v1.5.6 | 2022-12-12

升级sql
ALTER TABLE jimu_report_data_source
ADD COLUMN type  varchar(10) NULL COMMENT '类型(report:报表;drag:仪表盘)';
UPDATE jimu_report_data_source SET type= 'report';
集成依赖
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-spring-boot-starter</artifactId>
  <version>1.5.6</version>
</dependency>
  • mogodb/redis支持包(按需添加)
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-nosql-starter</artifactId>
  <version>1.5.6</version>
</dependency>
#升级日志

解决一系列bug,重点稳定健壮功能,重点实现了租户功能。

Issues处理
Assets 2
Loading

v1.5.4

07 Dec 14:01
@zhangdaiscott zhangdaiscott
v1.5.4
f9184db
Compare
Choose a tag to compare
v1.5.4

当前版本:v1.5.4 | 2022-10-25

集成依赖
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-spring-boot-starter</artifactId>
  <version>1.5.4</version>
</dependency>
  • mogodb/redis支持包(按需添加)
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-nosql-starter</artifactId>
  <version>1.5.4</version>
</dependency>
#升级日志

重点升级了打印支持固定表头表尾、自动换行打印、Api配置打印次数、漏洞修复、多租户权限集成,解决了分组、分组排序及其他问题。

重点功能
  • html打印支持固定表头表尾
  • html打印支持Api配置记录打印次数
  • 自动换行html打印空白多优化
  • 多租户权限集成
  • 修复字典查询问题
  • 安全漏洞修复
  • 优化分组、分组排序问题
Issues处理
Assets 2
Loading

JimuReport v1.5.2版本发布

12 Jul 03:32
@zhangdaiscott zhangdaiscott
v1.5.2
093e365
Compare
Choose a tag to compare
JimuReport v1.5.2版本发布

当前版本:v1.5.2 | 2022-07-12

集成依赖
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-spring-boot-starter</artifactId>
  <version>1.5.2</version>
</dependency>
#升级日志

重点修复PDF导出系列问题、解决百度统计js导致内网打不开问题;

升级sql

增加多租户字段,后期支持多租户功能。

ALTER TABLE  jimu_report_data_source
ADD COLUMN tenant_id varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '多租户标识' AFTER connect_times;

ALTER TABLE jimu_dict
ADD COLUMN tenant_id varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '多租户标识' AFTER type;

ALTER TABLE jimu_report
ADD COLUMN tenant_id varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci NULL COMMENT '多租户标识' AFTER js_str;
Issues处理
  • pdf导出内容,自动换行不完全issues/I55XKX
  • 时间格式问题issues/I56PQO
  • 动态分组下有图表时,会把表格里面的部分数据遮盖住issues/I58W92
  • api解析自定义解析的时候,字段全部变成小写issues/946
  • cnmoney金额转换大写的问题issues/I59L47
  • 柱状图数字展示重叠issues/1025
  • 批量查询字段数据长度受限issues/I5A3V1
  • 图表报表 折线图显示问题issues/I5CO1P
  • 图表的数值显示,会连轴名称一起显示issues/1100
  • 折线图存在显示数值问题issues/1086
  • 存储过程列名相同,取别名出错issues/I59V3Z
  • 行号函数row()不好使issues/I5AF6Y
  • 升级1.5.0后导出PDF, 出现图片遮挡边框线条issues/I5BIB3
  • 报表下钻时返回上一页下拉树参数回显有问题issues/965
  • sql使用系统变量作为数据字段列发生sql解析异常issues/I5CUJ3
  • 查询条件下拉框最右边增加一个清空功能issues/1068
  • 图表中图例设置,纵向位置设置为底部,调整上边距图例显示问题issues/I58YJG
  • 关于数据字典多选值(比如0,2)报表回显时的问题issues/I5845Y
  • 配置customPrePath参数后,接口excelQuery访问报400错误issues/1054
  • 使用最小值函数min,在一列上面有null时,最小值永远是0issues/I5CD7F
  • 钻取报表添加条件后点击进入超链接报错issues/1093
  • 钻取联动条件框取值问题issues/1089
  • 针对数据为空和异常,返回不同的提示issues/I5AGDX
  • 驼峰字段的没有数据,手动把小写改为驼峰才显示数据issues/I5D36J
  • 大屏修改保护密码提示"您没有权限"issues/876
  • 大屏数据源出错issues/943
  • 在线大屏使用百度在线地图只加载静态数据,不加载sql数据issues/I5BI2N
Assets 2
Loading

JimuReport v1.5.0版本发布

11 Jul 03:00
@zhangdaiscott zhangdaiscott
v1.5.0
b86d32f
Compare
Choose a tag to compare
JimuReport v1.5.0版本发布
集成依赖
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-spring-boot-starter</artifactId>
  <version>1.5.0</version>
</dependency>
#升级日志

重点修复fastjson漏洞,建议大家尽快升级;另外采用openpdf重构了PDF导出功能,移除了itext7(解决AGPL开源协议问题);

重点功能
  • 修复fastjson漏洞
  • 重构pdf导出
Issues处理
  • 报表导出时,出现错误,去掉样式#I52O77
  • 查询条件下拉单选的占位文本描述显示不正确#966
  • 查询条件,文本框提示信息没有是字段名不是字段文本#979
  • 图形刷新和搜索条件的bug#I5310Z
  • 图表联动,当子表没有数据时,会弹窗数据为空,且子表的数据也会恢复默认数据#I531S7
  • 导出数据,不支持对表格列引号过滤#I53V5G
  • 特殊字符json反序列化报错#928
  • excel导出报表fastjson报错#931
  • 1.5.0-beta 版本|紧急|数值格式转问题|导出#938
  • 勾选多条字典记录后点击删除,被删除的记录依然存在于字典列表中#910
  • 增强js可以展开收起查询条件区域#I4YGJI
  • 错误信息提示几行几列#I4Z8V9
  • 百分比格式化结果设置2位小数,不起作用#I5152T
  • 分辨率低,报表设计无横向滚动条#I508CJ
  • 分组动态显示不整齐问题#935
  • Api数据集参数默认值为空时,报错#922
  • 导出excel时出现json反序列化报错#953
Assets 2
Loading

JimuReport v1.4.4-beta版本发布

22 Mar 09:46
@zhangdaiscott zhangdaiscott
v1.4.4-beta
9a3c98c
Compare
Choose a tag to compare
JimuReport v1.4.4-beta版本发布
集成依赖
<dependency>
  <groupId>org.jeecgframework.jimureport</groupId>
  <artifactId>jimureport-spring-boot-starter</artifactId>
  <version>1.4.4-beta</version>
</dependency>
#升级日志

重点解决静态资源加载冲突问题 和 导出PDF报错问题

升级Sql
ALTER TABLE `jimu_report_share` 
ADD COLUMN `preview_lock_status` varchar(1) NULL COMMENT '密码锁状态' AFTER `status`;
Issues处理
  • 引入swagger 3.0 版本报错#I4X617
  • 版本1.4.32跟工作流版本7.1.0.M4有冲突、导致静态资源404#I4YCXR
  • 若依分离集成积木报表版本报错#832
  • 若依微服务,运行在linux上浏览器报错不显示#847
  • 引入依赖后访问swagger文档404#712
  • eladmin引入积木报表无法访问swagger-ui.html页#777
  • 数据横向循坏的时候 如果没有数据的话 会现在数据库字段#I4VBJI
  • 动态列,三级数据存在错乱的严重bug#I4RP9G
  • 设置自动换行后,数据显示不全#I4QZBO
  • 图表控件挡住滚动条的问题#I4ONL5
  • 关于报表查询页存在XSS漏洞攻击修复#I4NEVO
  • 数据报表查询报表和折线图时,导出图片中图形数据不正确#I4MASB
  • 导出PDF后的条码没有显示下方的覆盖文字#754
  • 新建报表加载缓慢,地图数据改为加载json#I4NSTK
  • 报表查询报错#I4Y351
  • mongodb无法解析sql#I4XCP2
  • 关于查询框中下拉多选样式bug#809
  • api数据集报表 驼峰形式的字段查询无效#799
  • 1.4.32预览报错#I4Y651
  • JavaBean数据集无法分sheet导出#825
  • 反射型XSS漏洞修复#3223
  • 消息通知长连接启动心跳机制,后端代码小bug#3473
  • 自带图形报表企业实时销售数据导出excel格式乱#I4Y2EX
  • 负数转换大写金额报错#I4XRK1
  • 使用now()函数导出时候,导出excel日期错误#I4X0WC
  • 图片偏移量设置 - 横向偏移(px):无效#I4X0EQ
  • 积木1.4.3分组排序bug#I4WZ1N
  • 升级到1.4.3版本 /jmreport/exportPdf接口空指针#I4WYUZ
  • sql查询报表报错null#I4WYOM
  • 分享链接的预览密码忽略#I4WWKE
  • 文字换行展示最后面会出现半个字#I4WORF
  • 积木报表html打印预览空白区域问题#I4WNR1
  • 积木报表导出pdf打不开,文件已损坏#I4WMYE
  • 导出pdf后,上传的图片都不呈现#813
  • 查询菜单选择日期范围页面崩溃#I4XBKF
  • 升级到1.4.32版本 导出pdf接口空指针#I4XBM8
  • 1.4.32版本自定义系统日期变量,查询条件中日期变成了NAN#I4YF8V
  • 1.4.32导出pdf图片报错#I4Y043
  • 横向动态列分组功能,默认排序数据与列错位#I4LNR4
  • 使用自定义了系统变量,不同的电脑,有的可以,有的报错。#I4TSXS
  • 饼状图配置网络报表 传递参数的问题#I4VAZR
  • 图表联动时,配置的数据字典功能失效#I4W5NG
  • 积木分栏只能设置一次#I4WDTS
  • 柱形图设置超链接,点击任何一列都默认用第一列的数据#I4WP5Y
Assets 2
Loading
0 Join discussion