Releases: jeecgboot/JimuReport
Releases · jeecgboot/JimuReport
v1.6.5 版本发布
当前版本:v1.6.5 | 2023-11-20
集成依赖
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-spring-boot-starter</artifactId>
<version>1.6.5</version>
</dependency>
#升级日志
#issues
- 低代码开发模式下,字典code查询提示不允许使用在线配置 · Issue #2053
- 表格禁用勾选后,点击全选还是会选中 · Issue #5466
- 报表钻取,参数传递不对。 · Issue #1974
- 报表钻取相同栏位值跳转参数错误 · Issue #1980
- 超链接出现的问题:报表钻取 · Issue #1440
- 报表钻取参数不传递 · Issue #1616
- 升级1.6.2 后老是提示 注意,值可能存在SQL注入风险 · Issue #2032
- 单元格上对数据集进行过滤,报错 · Issue #2060
- 分版之后导出Excel报空指针异常 · Issue #2081
- 合计项,报 表达式处理出错,单元格 · Issue #2063
- 通知无法接收 · Issue #5503
- 富文本显示问题 · Issue #2150
- 导入报表配置限制json文件
- 字典参数URL被多次调用,影响效率 · issue #2049
- 在使用compute()内支持任意运算符计算时,如果除法为0,则为空 · issues #2082
- SUM方法参数过长报错问题Method code too large · issues #2004
- 分组且合并了单元,打印翻页后渲染异常 · issues #2025
- 打印小纸张报表预留的右边距过大影响正常文本内容显示 · issues #2042
- 请自定义 JmReportTokenServiceI 的实现类,获取用户账号不允许为空! #2151
v1.6.4 版本正式发布
当前版本:v1.6.4 | 2023-10-16
#升级内容
继安全加固版本后的
稳定版本,修复因为安全升级导致的一些bug,进一步优化相关功能;
集成依赖
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-spring-boot-starter</artifactId>
<version>1.6.4</version>
</dependency>
#升级日志
#issues
- 【重要新功能】报表配置导入导出功能改造,更加方便易用
- 【新功能】增加字典回收站功能、支持批量操作
- 数值0转成百分比就不展示了 · Issue #2018
- 动态属性值不显示数据 · Issue #1999
- 升级1.6.2 后老是提示 注意,值可能存在SQL注入风险 · Issue #2032
- 升级1.6.2-GA2后报表参数无法生效 · Issue #2007
- [升级 1.6.2-GA2 后,下拉树组件多选后参数传递到 sql 中 in 语句失效 · Issue #2030]
- 查询被删除的字典表不支持租户(回收站)
- 新功能,图片尺寸、富文本、打印配置选项去掉问号
- 数据源密码加密解密,换更安全算法
- 升级 1.6.2 后,下拉树组件多选后参数传递到 sql 中 in 语句失效
- 报表导出图片背景图不显示问题
- 升级springboot、junit5、druid、minidao版本号
- 1.6.2 打印小纸张报表预留的右边距过大影响正常文本内容显示
- 参数替换 解析时,弹框参数不对
-【issues/2053】字典code查询提示不允许使用在线配置 - PDF图像行高比纸张高内容显示
- 导出PDF图像空白
- 第一个单元格数字过多导致保存不了
v1.6.2 版本正式发布
- 领先的企业级Web报件,采用纯Web在线技术,专注于解决企业报表快速制作难题。
当前版本:v1.6.2 | 2023-09-22
#升级内容
稳固1.6.2-GA版本,修复GA版本发现的bug,新增了几个新功能;
集成依赖
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-spring-boot-starter</artifactId>
<version>1.6.2</version>
</dependency>
最新依赖还未上传 maven 官仓,下载失败请先配置 JEECG的Maven私服。
#升级日志
#issues
- 【新增功能】新增富文本、图片可设置、打印页码功能和修复导出图片背景色
- 【优化】sql解析提示体验友好处理
- 【bug】升级minidao解决空指针问题
- 解决导出图片和PDF,背景图是平铺的不平铺
- 解决主体非居中时,浮动图层加上了左边距.(导致打印跟设计页面展示的内容会少一部分)
- 字典code sql包含系统变量时,报表该列数据无法正常翻译为显示值 · Issue #1984
- 报表打印时显示总页数及当前页 · Issue #1976
- 表格里,图片变形 · Issue #1579
- 图片大小跟随单元格大小,也可右侧设置图片大小 · Issue #1490
- 保留数值格式导出的execl存在的问题。 · Issue #1971
- 自定义横向分组数据超过8条时报错 · Issue #1477
- 跨站点脚本编制漏洞 · Issue #2005
- 报表导出普通excel,单元格为数值,小数位数设为2的,值为0时,预览为 0,导出结果为 .00 · Issue #2009
- 打印设置设置了页码,但打印预览不能显示 · Issue #2024
- 导出带图形的报表配置sql再导入到另一个数据库,报表中的图形消失 · Issue #1997
- 刚好一页的时候, 多出一个表头 表尾 #1624
v1.6.2-GA5版本发布—高危SQL漏洞安全加固版
当前版本:v1.6.2-GA5 | 2023-09-12
#升级内容
重点解决SQL漏洞被攻击等安全问题!本次版本进行了非常大重构,重构了权限机制并彻底重写了SQL执行逻辑,解决了SQL漏洞风险;并处理了上个版本已知严重Bug;
::: 重要的事情只说一遍,必须升级,不然你会被攻击 :::
#新版规则变化
- 1、多租户的配置方式变更为:saasMode
- 2、新增低代码开发模式 lowCodeMode:prod,完全禁止在线报表设计能力,彻底避免被攻击
- 3、默认报表预览地址必须带token,只能通过报表分享连接给他们访问报表
集成依赖
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-spring-boot-starter</artifactId>
<version>1.6.2-GA5</version>
</dependency>
最新依赖还未上传 maven 官仓,下载失败请先配置 JEECG的Maven私服。
#升级日志
#升级权限内容:通过以下几个维度保障报表安全
1、增加低代码开发模式配置 jeecg.jmreport.firewall.lowCodeMode: prod
发布模式下会关闭所有报表设计相关接口,普通用户只能访问报表不能做任何报表修改,彻底解决被攻击风险
为了便于线上报表临时维护,拥有角色 "admin"、"lowdeveloper" 的用户,可以拥有设计权限
2、敏感接口,增加角色权限控制
容易被攻击的敏感接口默认加了角色权限控制,拥有角色 "admin","lowdeveloper","dbadeveloper" 的用户,可以访问这些接口
敏感接口如下:
a、数据预览接口
b、数据源连接测试是否准确接口
3、增加数据隔离配置 jmreport.saasMode:created
线上发布请按照创建人或者租户实现数据隔离,保证他人数据安全
created:按照创建人隔离、tenant:按照租户隔离
4、增加数据源安全配置 jeecg.jmreport.firewall.dataSourceSafe: true
开启数据源安全后,不允许使用平台数据源、SQL解析加签并且不允许查询数据库
5、重写了sql参数拼接的写法,全部换成占位符方式,防止被攻入的可能
6、进一步加强了sql注入检查算法,通过深度解析SQL,检查是否存在攻击函数等
详细配置参数如下:
jeecg :
jmreport:
#多租户模式,默认值为空(created:按照创建人隔离、tenant:按照租户隔离) (v1.6.2+ 新增)
saasMode: created
# 平台上线安全配置(v1.6.2+ 新增)
firewall:
# 数据源安全 (开启后,不允许使用平台数据源、SQL解析加签并不允许查询数据库)
dataSourceSafe: true
# 低代码开发模式(dev:开发模式,prod:发布模式—关闭在线报表设计功能,分配角色admin、lowdeveloper可放开限制)
lowCodeMode: prod特殊场景
如果某个人可以在测试环境下设计报表,但是不能在发布环境下设计报表,只分配角色
dbadeveloper即可,当然测试环境下需要把lowCodeMode改成dev。
#升级修复ISSUES
- 当单元格设置格式为数值是0值不显示#1936
- 打印出现空白页#1924
- 使用统计函数=DBSUM,导致预览页面展示空白#1806
- 单元格为数值类型,若为值0或者为空,控制台报错#1940
- 在设计报表使用数据图表设置为SQL数据集无法运行更新并保存#1629
- 横向分组使用右侧输入值无法预览#1864
- 在W列之后添加compute计算函数导致整个报表都无法显示#1866
- 自定义函数参数中有单元格取值和自定义参数时,单元格参数获取为空#1895
- 导入报表sql,界面没有显示,控制台提示 json解析错误#1482
- 参数的宽度怎么调整#1631
- 报表钻取问题,跳转参数设置问题,条件不生效问题#1604
- SQL解析空表时报500#1658
- api数据集,重新解析时最后一列 参数配置 的数据会被清除掉#1485
- 关于数据集格式化后导出保留两位小数点,不足补零的问题#1834
- springboot 2.3.5-RELAESE 预览报表界面接口 jmreport/getQueryInfo 返回为空导致一直加载#1660
- excel交叉报表导出报错#1696
- Excel导出当数值个位数时(0-9)会为文本格式#1575
- 多数据集与分栏功能共同使用时报NTP#1587
- Excel导出后数字为0的表格显示类型不正确#1452
- 报表数据超过1000多条时,导出失败#1749
- 关于报表页面展示与导出excel样式不一致问题的补充#1646
- 合并单元格并设置单元格格式为条形码或二维码时,在某些样式下无法导出pdf#1649
- 关于数据解析的问题#1521
- 日期时间类型数据,导出为pdf,格式不一致#1942
- 自带的分页查询接口返回pageNo不对#1578
- api解析报表参数传时间默认值问题#1600
- API自定义查询条件,API被调用多次#1325
- 报表钻取后 返回上一页发现 日期查询条件的日期变成上一天了#1886
- 升级版本后手写分页失效#1453
- 页码显示有误#1893
- 固定表头打印#1941
- 版本1.6.0图表显示异常,数据已经提取,但部分内容未显示完全,呈现空白#1921
- 循环块中插入二维码打印异常分页#1655
- 1.5.8升级到1.6.1后,预览显示不全,打印预览正常#1931
- 表单与预览不一致#1944
- 模板设置无边框,导出Excel还是有边框#1512
- 二维码生成的容错级别#1957
- jeecgboot3.5.3 存在未授权sql注入(布尔盲注绕过)#5311
- 数值为0的单元格打印时变成空值#1972
- 字典code sql包含系统变量时,报表该列数据无法正常翻译为显示值#1984
v1.6.1
1.6.1
2023-08-16
更新
#升级日志
【漏洞通知】修复Freemarker注入漏洞,危害等级:高危
描述:Freemarker模板注入导致远程命令执行, 远程攻击者可利用该漏洞调用在系统上执行任意命令。
Issues处理
- echarts 提示框的位置问题 #1630
- 饼图数值显示问题 #1814
- 分组支持自定义中文排序 #1539
- 分组排序 #1909
- 项目部署后接口请求地址问题 #1584
- 怎么自定义API请求地址 #1576
- 行数太少,设置行数不生效 #1537
- 报表code字段不断增加,等复制次数达到一定次数后,code长度超过数据库字段长度,导致无法复制 #1533
- 积木报表配置自定义函数选择SUM函数合计行之后,取值错误。 #1816
- 纵向分组排序,排序方式 设置为默认,没有按照源数据进行排序 #1539
集成依赖
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-spring-boot-starter</artifactId>
<version>1.6.1</version>
</dependency>
最新依赖还未上传maven官仓,下载失败请先配置 jeecg的 Maven私服。
- mogodb/redis支持包(按需添加)
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-nosql-starter</artifactId>
<version>1.6.0</version>
</dependency>
其他参考
v1.6.0
- 领先的企业级Web报表软件,采用纯Web在线技术,专注于解决企业报表快速制作难题。
当前版本:v1.6.0 | 2023-08-15
#升级日志
重点修复打印严重bug,新增一些功能:比如支持sqlserver分页设置、单元格支持设置多边框等!
升级内容
- 重点修复一系列打印严重bug
- 单元格设置支持设置多边边框
- 数据验证条件下拉样式错乱
- 【QQYUN-6086】打印的时候一个table(图片)是一页
- 【QQYUN-6090】打印时分页问题
- 表达式数据格式 设置小数 默认为decimal
- sql注入 去掉update/delete前面的空格
- 打印时图片压着单元格线了
- 左侧序号列支持选中右键操作
- Sqlserver支持分页设置
- 设计器添加边框出现前端 svg标签 #1853
- 如何注释打印台数据 #1876
- sql注入问题 #1679
- 人民币金额转大写的时候;如果后缀金额为.78,转成大写为柒角柒分;以及.68,分也会转成七 #1673
- 选择单元格边框线粗细时出现乱码 #1483
- 报表插入本地图片时图片上传请求头未带token #1674
- 在接入token的认证后,设计报表点击插入图片时并没有像其他接口一样带上token #1709
- 日期控件 #1871
- sqlserver数据源 数据中无法使用order by #1837
- sql server 数据库 报表字段明细中设置字段查询,查询时sql 中的排序无效 #1848
- 垂直居中后 样式上有所差异 #1594
修复打印issue
- 打印莫名出现空白页(设计页面下边空白行已删掉) #1832
- 单元格二维码打印页崩溃BUG #1799
- 打印设计,插入二维码或者插入图片后,打印时会多出一张空白页 #1737
- 导入图片,打印出现空白页问题 #1662
- 浏览器打印总会多一页空白页 #1596
- html打印带二维码的模板,二维码会占据一整页,把内容挤到下一页 #1572
- 单元格斜线打印问题 #1518
- 表格二维码,胡乱分页bug #1519
- 表格中的二维码打印时会独占一页,导致分页错乱 #1534
- html打印带二维码的模板,二维码会占据一整页,把内容挤到下一页 #1572
- 表格中的二维码打印时会独占一页,导致分页错乱 #1534
- 表格二维码,胡乱分页bug #1519
- 单元格斜线打印问题 #1518
- 数据集二维码循环展示,打印出现分页 #1535
- 设置固定表头和空白行补全后,空白行自动补全过多 #1501
集成依赖
最新依赖还未上传maven官仓,下载失败请先配置 jeecg的 Maven私服。
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-spring-boot-starter</artifactId>
<version>1.6.0</version>
</dependency>
- mongodb/redis支持包(按需添加)
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-nosql-starter</artifactId>
<version>1.6.0</version>
</dependency>
v1.5.9
当前版本:v1.5.9 | 2023-07-18
#升级日志
修复安全漏洞问题。
Issues处理
- 【issues/4990】接口存在未授权任意文件上传
- 【issues/5041】通过eval的方式会打开计算器,jdk1.9+,需要拦截XSS攻击
- 【issues/5033】积木报表调用存储过程异常
集成依赖
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-spring-boot-starter</artifactId>
<version>1.5.9</version>
</dependency>
- mogodb/redis支持包(按需添加)
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-nosql-starter</artifactId>
<version>1.5.6</version>
</dependency>
v1.5.6
秉承“简单、易用、专业”的产品理念,极大的降低报表开发难度、缩短开发周期、节省成本、解决各类报表难题,完全免费的!
当前版本:v1.5.6 | 2022-12-12
升级sql
ALTER TABLE jimu_report_data_source
ADD COLUMN type varchar(10) NULL COMMENT '类型(report:报表;drag:仪表盘)';
UPDATE jimu_report_data_source SET type= 'report';
集成依赖
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-spring-boot-starter</artifactId>
<version>1.5.6</version>
</dependency>
- mogodb/redis支持包(按需添加)
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-nosql-starter</artifactId>
<version>1.5.6</version>
</dependency>
#升级日志
解决一系列bug,重点稳定健壮功能,重点实现了租户功能。
Issues处理
- 查询栏 下拉多选搜索无效issues/1316
- 横纵组合分组合并单元格问题issues/1333
- 报表导出PDF后,pdf里的图片丢失issues/1353
- 积木自带的无权限页,图标无法正常显示issues/1364
- 预览/查看页面,普通输入框问题issues/1366
- yml中设置了项目前缀,分享链接地址有误issues/1383
- dockerhub仓库的镜像更新到1.5.4issues/1392
- 报表页面展示和导出EXCEL样式不一致issues/1396
- OOM:MetaSpaceissues/1410
- 设计时没超出虚线,html打印时文字显示不全issues/1411
- Excel导出执行两次查询sqlissues/1426
- 合并单元格时,导出pdf行高太大issues/1297
v1.5.4
当前版本:v1.5.4 | 2022-10-25
集成依赖
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-spring-boot-starter</artifactId>
<version>1.5.4</version>
</dependency>
- mogodb/redis支持包(按需添加)
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-nosql-starter</artifactId>
<version>1.5.4</version>
</dependency>
#升级日志
重点升级了打印支持固定表头表尾、自动换行打印、Api配置打印次数、漏洞修复、多租户权限集成,解决了分组、分组排序及其他问题。
重点功能
- html打印支持固定表头表尾
- html打印支持Api配置记录打印次数
- 自动换行html打印空白多优化
- 多租户权限集成
- 修复字典查询问题
- 安全漏洞修复
- 优化分组、分组排序问题
Issues处理
- 交叉报表一级表头与二级表头对应关系出错issues/1096
- 图片为带参数的url格式,html打印时无法正常加载issues/1155
- 分组排序问题issues/1254
- 分组小计多了一行issues/1242
- 负值转百分数显示错误issues/1183
- 交叉报表动态属性数据错乱issues/I5GXXA
- 1.5.0版本单元格插入img标签触发xssissues/I5EF8S
- MongDB数据源导excel只能导出100条数据issues/I5J74D
- 单元格下拉复制会出现undefined值issues/I59EUZ
- 数据格式百分比负数问题issues/I5O2P5
- 统计函数DBSUM失效issues/I5JQ6H
- 数据库为0的字段,excell导出显示0E-18issues/I5G5CP
- 导出pdf时候,图表左侧出现空白issues/I5LCOK
- 图表绑定SQL数据集,运行报错issues/1171
- MongDB数据源导出数据,分页去掉了,导出excel只有100条数据issues/1182
- 导出数据查询条件取值错误issues/1182
- 导出Excel与报表页查询条件不一致issues/1286
- 百分号格式的数据导出excel之后会变成小数issues/1146
- 下拉树组件接口地址不支持变量issues/1210
- 使用dbsum统计,当统计的字段过多时预览出错issues/1293
- 超链接报表钻取原始参数自定义表达式传参不是期望值issues/1203
- 多个列进行DBSUM的情况下,出现报错信息issues/1314
JimuReport v1.5.2版本发布
当前版本:v1.5.2 | 2022-07-12
集成依赖
<dependency>
<groupId>org.jeecgframework.jimureport</groupId>
<artifactId>jimureport-spring-boot-starter</artifactId>
<version>1.5.2</version>
</dependency>
#升级日志
重点修复PDF导出系列问题、解决百度统计js导致内网打不开问题;
升级sql
增加多租户字段,后期支持多租户功能。
ALTER TABLE jimu_report_data_source
ADD COLUMN tenant_id varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '多租户标识' AFTER connect_times;
ALTER TABLE jimu_dict
ADD COLUMN tenant_id varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL COMMENT '多租户标识' AFTER type;
ALTER TABLE jimu_report
ADD COLUMN tenant_id varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci NULL COMMENT '多租户标识' AFTER js_str;
Issues处理
- pdf导出内容,自动换行不完全issues/I55XKX
- 时间格式问题issues/I56PQO
- 动态分组下有图表时,会把表格里面的部分数据遮盖住issues/I58W92
- api解析自定义解析的时候,字段全部变成小写issues/946
- cnmoney金额转换大写的问题issues/I59L47
- 柱状图数字展示重叠issues/1025
- 批量查询字段数据长度受限issues/I5A3V1
- 图表报表 折线图显示问题issues/I5CO1P
- 图表的数值显示,会连轴名称一起显示issues/1100
- 折线图存在显示数值问题issues/1086
- 存储过程列名相同,取别名出错issues/I59V3Z
- 行号函数row()不好使issues/I5AF6Y
- 升级1.5.0后导出PDF, 出现图片遮挡边框线条issues/I5BIB3
- 报表下钻时返回上一页下拉树参数回显有问题issues/965
- sql使用系统变量作为数据字段列发生sql解析异常issues/I5CUJ3
- 查询条件下拉框最右边增加一个清空功能issues/1068
- 图表中图例设置,纵向位置设置为底部,调整上边距图例显示问题issues/I58YJG
- 关于数据字典多选值(比如0,2)报表回显时的问题issues/I5845Y
- 配置customPrePath参数后,接口excelQuery访问报400错误issues/1054
- 使用最小值函数min,在一列上面有null时,最小值永远是0issues/I5CD7F
- 钻取报表添加条件后点击进入超链接报错issues/1093
- 钻取联动条件框取值问题issues/1089
- 针对数据为空和异常,返回不同的提示issues/I5AGDX
- 驼峰字段的没有数据,手动把小写改为驼峰才显示数据issues/I5D36J
- 大屏修改保护密码提示"您没有权限"issues/876
- 大屏数据源出错issues/943
- 在线大屏使用百度在线地图只加载静态数据,不加载sql数据issues/I5BI2N