一款免费的数据可视化报表,含报表和大屏规划,像建立积木相同在线规划报表!功用包括,数据报表、打印规划、图表报表、大屏规划等!
Web 版报表规划器,类似于excel操作风格,经过拖拽完结报表规划。
秉承“简略、易用、专业”的产品理念,极大的下降报表开发难度、缩短开发周期、节约本钱、处理各类报表难题。
抢先的企业级Web报表软件,选用纯Web在线技能,专心于处理企业报表快速制造难题。
要点处理SQL缝隙被进犯等安全问题!本次版别进行了十分大重构,重构了权限机制并彻底重写了SQL履行逻辑,处理了SQL缝隙危险;并处理了上个版别已知严峻Bug;
2、新增低代码开发形式 lowCodeMode:prod,彻底制止在线报表规划能力,彻底防止被进犯
3、默许报表预览地址有必要带token,只能够经过报表共享衔接给他们拜访报表
最新依靠还未上传 maven 官仓,下载失利请先装备JEECG的Maven私服。
发布形式下会封闭一切报表规划相关接口,普通用户只能拜访报表不能做任何报表修正,彻底处理被进犯危险
为了便于线上报表暂时保护,具有人物 admin、lowdeveloper 的用户,能具有规划权限
简单被进犯的灵敏接口默许加了人物权限操控,具有人物 admin,lowdeveloper,dbadeveloper 的用户,能够拜访这些接口
敞开数据源安全后,不答应运用渠道数据源、SQL解析加签而且不答应查询数据库
6、逐渐加强了sql注入查看算法,经过深度解析SQL,查看是不是存在进犯函数等
# 数据源安全 (敞开后,不答应运用渠道数据源、SQL解析加签并不答应查询数据库)
# 低代码开发形式(dev:开发形式,prod:发布形式—封闭在线报表规划功用,分配人物admin、lowdeveloper可铺开约束)
假如某个人能够在测验环境下规划报表,可是不能在发布环境下规划报表,只分配人物dbadeveloper即可,当然测验环境下需要把lowCodeMode改成dev。
自定义函数参数中有单元格取值和自定义参数时,单元格参数获取为空#1895
api数据集,从头解析时最终一列 参数装备 的数据会被清除去#1485
springboot 2.3.5-RELAESE 预览报表界面接口 jmreport/getQueryInfo 回来为空导致一向加载#1660
兼并单元格并设置单元格格局为条形码或二维码时,在某些款式下无法导出pdf#1649
版别1.6.0图表显现反常,数据已提取,但部分内容未显现彻底,出现空白#1921
jeecgboot3.5.3 存在未授权sql注入(布尔盲注绕过)#5311
字典code sql包括体系变量时,报表该列数据无法正常翻译为显现值#1984
永久免费,支撑各种杂乱报表,而且傻瓜式在线规划,十分的智能,低代码年代,这个是你的首选!
经过SQL、API等方法,将数据源与模板绑定。一起支撑表达式,主动核算算计等功用,使核算工作量下降
支撑 ECharts,现在支撑28种图表,在线拖拽规划,支撑SQL和API两种数据源
支撑打印规划(支撑套打、布景打印等)可设置打印边距、方向、页眉页脚等参数 一键快速打印 一起可完成套打,不动产证等精准、无缝打印
可规划许多类型的单据、大屏,如出入库单、出售单、财务报表、合同、监控大屏、旅行数据大屏等