Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
前端资源
RuoYi-Vue
提交
8ed7916b
R
RuoYi-Vue
项目概览
前端资源
/
RuoYi-Vue
11 个月 前同步成功
通知
5
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
R
RuoYi-Vue
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
8ed7916b
编写于
7月 30, 2021
作者:
R
RuoYi
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
定时任务屏蔽http(s)远程调用
上级
2de5cc52
变更
2
隐藏空白更改
内联
并排
Showing
2 changed file
with
45 addition
and
14 deletion
+45
-14
ruoyi-common/src/main/java/com/ruoyi/common/utils/StringUtils.java
...mon/src/main/java/com/ruoyi/common/utils/StringUtils.java
+23
-0
ruoyi-quartz/src/main/java/com/ruoyi/quartz/controller/SysJobController.java
...in/java/com/ruoyi/quartz/controller/SysJobController.java
+22
-14
未找到文件。
ruoyi-common/src/main/java/com/ruoyi/common/utils/StringUtils.java
浏览文件 @
8ed7916b
...
...
@@ -324,6 +324,29 @@ public class StringUtils extends org.apache.commons.lang3.StringUtils
return
list
;
}
/**
* 查找指定字符串是否包含指定字符串列表中的任意一个字符串同时串忽略大小写
*
* @param cs 指定字符串
* @param searchCharSequences 需要检查的字符串数组
* @return 是否包含任意一个字符串
*/
public
static
boolean
containsAnyIgnoreCase
(
CharSequence
cs
,
CharSequence
...
searchCharSequences
)
{
if
(
isEmpty
(
cs
)
||
isEmpty
(
searchCharSequences
))
{
return
false
;
}
for
(
CharSequence
testStr
:
searchCharSequences
)
{
if
(
containsIgnoreCase
(
cs
,
testStr
))
{
return
true
;
}
}
return
false
;
}
/**
* 驼峰转下划线命名
*/
...
...
ruoyi-quartz/src/main/java/com/ruoyi/quartz/controller/SysJobController.java
浏览文件 @
8ed7916b
...
...
@@ -79,18 +79,22 @@ public class SysJobController extends BaseController
@PreAuthorize
(
"@ss.hasPermi('monitor:job:add')"
)
@Log
(
title
=
"定时任务"
,
businessType
=
BusinessType
.
INSERT
)
@PostMapping
public
AjaxResult
add
(
@RequestBody
SysJob
sysJ
ob
)
throws
SchedulerException
,
TaskException
public
AjaxResult
add
(
@RequestBody
SysJob
j
ob
)
throws
SchedulerException
,
TaskException
{
if
(!
CronUtils
.
isValid
(
sysJ
ob
.
getCronExpression
()))
if
(!
CronUtils
.
isValid
(
j
ob
.
getCronExpression
()))
{
return
AjaxResult
.
error
(
"新增任务'"
+
sysJ
ob
.
getJobName
()
+
"'失败,Cron表达式不正确"
);
return
error
(
"新增任务'"
+
j
ob
.
getJobName
()
+
"'失败,Cron表达式不正确"
);
}
else
if
(
StringUtils
.
containsIgnoreCase
(
sysJ
ob
.
getInvokeTarget
(),
Constants
.
LOOKUP_RMI
))
else
if
(
StringUtils
.
containsIgnoreCase
(
j
ob
.
getInvokeTarget
(),
Constants
.
LOOKUP_RMI
))
{
return
AjaxResult
.
error
(
"新增任务'"
+
sysJ
ob
.
getJobName
()
+
"'失败,目标字符串不允许'rmi://'调用"
);
return
error
(
"新增任务'"
+
j
ob
.
getJobName
()
+
"'失败,目标字符串不允许'rmi://'调用"
);
}
sysJob
.
setCreateBy
(
SecurityUtils
.
getUsername
());
return
toAjax
(
jobService
.
insertJob
(
sysJob
));
else
if
(
StringUtils
.
containsAnyIgnoreCase
(
job
.
getInvokeTarget
(),
new
String
[]
{
Constants
.
HTTP
,
Constants
.
HTTPS
}))
{
return
error
(
"新增任务'"
+
job
.
getJobName
()
+
"'失败,目标字符串不允许'http(s)//'调用"
);
}
job
.
setCreateBy
(
SecurityUtils
.
getUsername
());
return
toAjax
(
jobService
.
insertJob
(
job
));
}
/**
...
...
@@ -99,18 +103,22 @@ public class SysJobController extends BaseController
@PreAuthorize
(
"@ss.hasPermi('monitor:job:edit')"
)
@Log
(
title
=
"定时任务"
,
businessType
=
BusinessType
.
UPDATE
)
@PutMapping
public
AjaxResult
edit
(
@RequestBody
SysJob
sysJ
ob
)
throws
SchedulerException
,
TaskException
public
AjaxResult
edit
(
@RequestBody
SysJob
j
ob
)
throws
SchedulerException
,
TaskException
{
if
(!
CronUtils
.
isValid
(
sysJob
.
getCronExpression
()))
if
(!
CronUtils
.
isValid
(
job
.
getCronExpression
()))
{
return
error
(
"修改任务'"
+
job
.
getJobName
()
+
"'失败,Cron表达式不正确"
);
}
else
if
(
StringUtils
.
containsIgnoreCase
(
job
.
getInvokeTarget
(),
Constants
.
LOOKUP_RMI
))
{
return
AjaxResult
.
error
(
"修改任务'"
+
sysJob
.
getJobName
()
+
"'失败,Cron表达式不正确
"
);
return
error
(
"修改任务'"
+
job
.
getJobName
()
+
"'失败,目标字符串不允许'rmi://'调用
"
);
}
else
if
(
StringUtils
.
contains
IgnoreCase
(
sysJob
.
getInvokeTarget
(),
Constants
.
LOOKUP_RMI
))
else
if
(
StringUtils
.
contains
AnyIgnoreCase
(
job
.
getInvokeTarget
(),
new
String
[]
{
Constants
.
HTTP
,
Constants
.
HTTPS
}
))
{
return
AjaxResult
.
error
(
"修改任务'"
+
sysJob
.
getJobName
()
+
"'失败,目标字符串不允许'rmi:
//'调用"
);
return
error
(
"修改任务'"
+
job
.
getJobName
()
+
"'失败,目标字符串不允许'http(s)
//'调用"
);
}
sysJ
ob
.
setUpdateBy
(
SecurityUtils
.
getUsername
());
return
toAjax
(
jobService
.
updateJob
(
sysJ
ob
));
j
ob
.
setUpdateBy
(
SecurityUtils
.
getUsername
());
return
toAjax
(
jobService
.
updateJob
(
j
ob
));
}
/**
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录