欧阳子桐 / RuoYi · 提交

转到一个项目

作者 RuoYi
提交 cc4c52c998f5ffd6adc63d62d870ce76ffa9ae61 1 个父辈 bd09e5b1

任务屏蔽违规字符

内嵌 并排对比
正在显示 2 个修改的文件 包含 14 行增加0 行删除
@@ -148,4 +148,10 @@ public class Constants @@ -148,4 +148,10 @@ public class Constants
148 * LDAP 远程方法调用 148 * LDAP 远程方法调用
149 */ 149 */
150 public static final String LOOKUP_LDAP = "ldap://"; 150 public static final String LOOKUP_LDAP = "ldap://";
  151 +
  152 + /**
  153 + * 定时任务违规的字符
  154 + */
  155 + public static final String[] JOB_ERROR_STR = { "java.net.URL", "javax.naming.InitialContext", "org.yaml.snakeyaml",
  156 + "org.springframework.jndi" };
151 } 157 }
@@ -96,6 +96,10 @@ public class SysJobController extends BaseController @@ -96,6 +96,10 @@ public class SysJobController extends BaseController
96 { 96 {
97 return error("新增任务'" + job.getJobName() + "'失败,目标字符串不允许'http(s)//'调用"); 97 return error("新增任务'" + job.getJobName() + "'失败,目标字符串不允许'http(s)//'调用");
98 } 98 }
  99 + else if (StringUtils.containsAnyIgnoreCase(job.getInvokeTarget(), Constants.JOB_ERROR_STR))
  100 + {
  101 + return error("新增任务'" + job.getJobName() + "'失败,目标字符串存在违规");
  102 + }
99 job.setCreateBy(getUsername()); 103 job.setCreateBy(getUsername());
100 return toAjax(jobService.insertJob(job)); 104 return toAjax(jobService.insertJob(job));
101 } 105 }
@@ -124,6 +128,10 @@ public class SysJobController extends BaseController @@ -124,6 +128,10 @@ public class SysJobController extends BaseController
124 { 128 {
125 return error("修改任务'" + job.getJobName() + "'失败,目标字符串不允许'http(s)//'调用"); 129 return error("修改任务'" + job.getJobName() + "'失败,目标字符串不允许'http(s)//'调用");
126 } 130 }
  131 + else if (StringUtils.containsAnyIgnoreCase(job.getInvokeTarget(), Constants.JOB_ERROR_STR))
  132 + {
  133 + return error("修改任务'" + job.getJobName() + "'失败,目标字符串存在违规");
  134 + }
127 job.setUpdateBy(getUsername()); 135 job.setUpdateBy(getUsername());
128 return toAjax(jobService.updateJob(job)); 136 return toAjax(jobService.updateJob(job));
129 } 137 }