項(xiàng)目介紹

一款免費(fèi)的數(shù)據(jù)可視化報(bào)表，含報(bào)表和大屏設(shè)計(jì)，像搭建積木一樣在線設(shè)計(jì)報(bào)表！功能涵蓋，數(shù)據(jù)報(bào)表、打印設(shè)計(jì)、圖表報(bào)表、大屏設(shè)計(jì)等！

• Web 版報(bào)表設(shè)計(jì)器，類似于excel操作風(fēng)格，通過拖拽完成報(bào)表設(shè)計(jì)。

• 秉承“簡(jiǎn)單、易用、專業(yè)”的產(chǎn)品理念，極大的降低報(bào)表開發(fā)難度、縮短開發(fā)周期、節(jié)省成本、解決各類報(bào)表難題。

• 領(lǐng)先的企業(yè)級(jí)Web報(bào)表軟件，采用純Web在線技術(shù)，專注于解決企業(yè)報(bào)表快速制作難題。

當(dāng)前版本：v1.6.2-GA3 | 2023-09-12

#升級(jí)內(nèi)容

重點(diǎn)解決SQL漏洞被攻擊等安全問題！本次版本進(jìn)行了非常大重構(gòu)，重構(gòu)了權(quán)限機(jī)制并徹底重寫了SQL執(zhí)行邏輯，解決了SQL漏洞風(fēng)險(xiǎn)；并處理了上個(gè)版本已知嚴(yán)重Bug；

::: 重要的事情只說一遍，必須升級(jí)，不然你會(huì)被攻擊 :::

#新版規(guī)則變化

• 1、多租戶的配置方式變更為：saasMode

• 2、新增低代碼開發(fā)模式 lowCodeMode：prod，完全禁止在線報(bào)表設(shè)計(jì)能力，徹底避免被攻擊

• 3、默認(rèn)報(bào)表預(yù)覽地址必須帶token，只能通過報(bào)表分享連接給他們?cè)L問報(bào)表

集成依賴

<dependency>
??<groupId>org.jeecgframework.jimureport</groupId>
??<artifactId>jimureport-spring-boot-starter</artifactId>
??<version>1.6.2-GA3</version>
</dependency>


最新依賴還未上傳 maven 官倉，下載失敗請(qǐng)先配置JEECG的Maven私服。

#升級(jí)日志

#升級(jí)權(quán)限內(nèi)容：通過以下幾個(gè)維度保障報(bào)表安全

1、增加低代碼開發(fā)模式配置?jeecg.jmreport.firewall.lowCodeMode：?prod
??發(fā)布模式下會(huì)關(guān)閉所有報(bào)表設(shè)計(jì)相關(guān)接口，普通用戶只能訪問報(bào)表不能做任何報(bào)表修改，徹底解決被攻擊風(fēng)險(xiǎn)
??為了便于線上報(bào)表臨時(shí)維護(hù)，擁有角色?"admin"、"lowdeveloper"?的用戶，可以擁有設(shè)計(jì)權(quán)限

2、敏感接口，增加角色權(quán)限控制
??容易被攻擊的敏感接口默認(rèn)加了角色權(quán)限控制，擁有角色?"admin","lowdeveloper","dbadeveloper"?的用戶，可以訪問這些接口
??敏感接口如下：
??a、數(shù)據(jù)預(yù)覽接口
??b、數(shù)據(jù)源連接測(cè)試是否準(zhǔn)確接口

3、增加數(shù)據(jù)隔離配置?jmreport.saasMode:created
??線上發(fā)布請(qǐng)按照創(chuàng)建人或者租戶實(shí)現(xiàn)數(shù)據(jù)隔離，保證他人數(shù)據(jù)安全
??created:按照創(chuàng)建人隔離、tenant:按照租戶隔離

4、增加數(shù)據(jù)源安全配置?jeecg.jmreport.firewall.dataSourceSafe:?true
??開啟數(shù)據(jù)源安全后，不允許使用平臺(tái)數(shù)據(jù)源、SQL解析加簽并且不允許查詢數(shù)據(jù)庫

5、重寫了sql參數(shù)拼接的寫法，全部換成占位符方式，防止被攻入的可能
6、進(jìn)一步加強(qiáng)了sql注入檢查算法，通過深度解析SQL，檢查是否存在攻擊函數(shù)等


詳細(xì)配置參數(shù)如下：

jeecg?:
??jmreport:
????#多租戶模式，默認(rèn)值為空(created:按照創(chuàng)建人隔離、tenant:按照租戶隔離)?(v1.6.2+?新增)
????saasMode:?created
????#?平臺(tái)上線安全配置(v1.6.2+?新增)
????firewall:
??????#?數(shù)據(jù)源安全?(開啟后，不允許使用平臺(tái)數(shù)據(jù)源、SQL解析加簽并不允許查詢數(shù)據(jù)庫)
??????dataSourceSafe:?true
??????#?低代碼開發(fā)模式（dev:開發(fā)模式，prod:發(fā)布模式—關(guān)閉在線報(bào)表設(shè)計(jì)功能，分配角色admin、lowdeveloper可放開限制）
??????lowCodeMode:?prod


特殊場(chǎng)景

如果某個(gè)人可以在測(cè)試環(huán)境下設(shè)計(jì)報(bào)表，但是不能在發(fā)布環(huán)境下設(shè)計(jì)報(bào)表，只分配角色dbadeveloper即可，當(dāng)然測(cè)試環(huán)境下需要把lowCodeMode改成dev。

#升級(jí)修復(fù)ISSUES

• 當(dāng)單元格設(shè)置格式為數(shù)值是0值不顯示#1936

• 打印出現(xiàn)空白頁#1924

• 使用統(tǒng)計(jì)函數(shù)=DBSUM，導(dǎo)致預(yù)覽頁面展示空白#1806

• 單元格為數(shù)值類型,若為值0或者為空,控制臺(tái)報(bào)錯(cuò)#1940

• 在設(shè)計(jì)報(bào)表使用數(shù)據(jù)圖表設(shè)置為SQL數(shù)據(jù)集無法運(yùn)行更新并保存#1629

• 橫向分組使用右側(cè)輸入值無法預(yù)覽#1864

• 在W列之后添加compute計(jì)算函數(shù)導(dǎo)致整個(gè)報(bào)表都無法顯示#1866

• 自定義函數(shù)參數(shù)中有單元格取值和自定義參數(shù)時(shí)，單元格參數(shù)獲取為空#1895

• 導(dǎo)入報(bào)表sql，界面沒有顯示，控制臺(tái)提示 json解析錯(cuò)誤#1482

• 參數(shù)的寬度怎么調(diào)整#1631

• 報(bào)表鉆取問題,跳轉(zhuǎn)參數(shù)設(shè)置問題,條件不生效問題#1604

• SQL解析空表時(shí)報(bào)500#1658

• api數(shù)據(jù)集，重新解析時(shí)最后一列 參數(shù)配置 的數(shù)據(jù)會(huì)被清除掉#1485

• 關(guān)于數(shù)據(jù)集格式化后導(dǎo)出保留兩位小數(shù)點(diǎn)，不足補(bǔ)零的問題#1834

• springboot 2.3.5-RELAESE 預(yù)覽報(bào)表界面接口 jmreport/getQueryInfo 返回為空導(dǎo)致一直加載#1660

• excel交叉報(bào)表導(dǎo)出報(bào)錯(cuò)#1696

• Excel導(dǎo)出當(dāng)數(shù)值個(gè)位數(shù)時(shí)(0-9)會(huì)為文本格式#1575

• 多數(shù)據(jù)集與分欄功能共同使用時(shí)報(bào)NTP#1587

• Excel導(dǎo)出后數(shù)字為0的表格顯示類型不正確#1452

• 報(bào)表數(shù)據(jù)超過1000多條時(shí)，導(dǎo)出失敗#1749

• 關(guān)于報(bào)表頁面展示與導(dǎo)出excel樣式不一致問題的補(bǔ)充#1646

• 合并單元格并設(shè)置單元格格式為條形碼或二維碼時(shí)，在某些樣式下無法導(dǎo)出pdf#1649

• 關(guān)于數(shù)據(jù)解析的問題#1521

• 日期時(shí)間類型數(shù)據(jù)，導(dǎo)出為pdf，格式不一致#1942

• 自帶的分頁查詢接口返回pageNo不對(duì)#1578

• api解析報(bào)表參數(shù)傳時(shí)間默認(rèn)值問題#1600

• API自定義查詢條件，API被調(diào)用多次#1325

• 報(bào)表鉆取后 返回上一頁發(fā)現(xiàn) 日期查詢條件的日期變成上一天了#1886

• 升級(jí)版本后手寫分頁失效#1453

• 頁碼顯示有誤#1893

• 固定表頭打印#1941

• 版本1.6.0圖表顯示異常，數(shù)據(jù)已經(jīng)提取，但部分內(nèi)容未顯示完全，呈現(xiàn)空白#1921

• 循環(huán)塊中插入二維碼打印異常分頁#1655

• 1.5.8升級(jí)到1.6.1后，預(yù)覽顯示不全，打印預(yù)覽正常#1931

• 表單與預(yù)覽不一致#1944

• 模板設(shè)置無邊框，導(dǎo)出Excel還是有邊框#1512

• 二維碼生成的容錯(cuò)級(jí)別#1957

• jeecgboot3.5.3 存在未授權(quán)sql注入（布爾盲注繞過）#5311

• 數(shù)值為0的單元格打印時(shí)變成空值#1972

• 字典code sql包含系統(tǒng)變量時(shí)，報(bào)表該列數(shù)據(jù)無法正常翻譯為顯示值#1984

#代碼下載

• https://github.com/jeecgboot/JimuReport

• https://gitee.com/jeecg/JimuReport

#技術(shù)文檔

• 體驗(yàn)官網(wǎng)：?http://jimureport.com

• 快速集成文檔 ：https://help.jeecg.com/jimureport/quick.html

• 技術(shù)文檔：?https://help.jeecg.com/jimureport

為什么選擇 JimuReport?

永久免費(fèi)，支持各種復(fù)雜報(bào)表，并且傻瓜式在線設(shè)計(jì)，非常的智能，低代碼時(shí)代，這個(gè)是你的首選！

• 采用SpringBoot的腳手架項(xiàng)目，都可以快速集成

• Web 版設(shè)計(jì)器，類似于excel操作風(fēng)格，通過拖拽完成報(bào)表設(shè)計(jì)

• 通過SQL、API等方式，將數(shù)據(jù)源與模板綁定。同時(shí)支持表達(dá)式，自動(dòng)計(jì)算合計(jì)等功能，使計(jì)算工作量降低

• 開發(fā)效率很高，傻瓜式在線報(bào)表設(shè)計(jì)，一分鐘設(shè)計(jì)一個(gè)報(bào)表，又簡(jiǎn)單又強(qiáng)大

• 支持 ECharts，目前支持28種圖表，在線拖拽設(shè)計(jì)，支持SQL和API兩種數(shù)據(jù)源

• 支持分組、交叉，合計(jì)、表達(dá)式等復(fù)雜報(bào)表

• 支持打印設(shè)計(jì)（支持套打、背景打印等）可設(shè)置打印邊距、方向、頁眉頁腳等參數(shù) 一鍵快速打印 同時(shí)可實(shí)現(xiàn)套打，不動(dòng)產(chǎn)證等精準(zhǔn)、無縫打印

• 大屏設(shè)計(jì)器支持幾十種圖表樣式，可自由拼接、組合，設(shè)計(jì)炫酷大屏

• 可設(shè)計(jì)各種類型的單據(jù)、大屏，如出入庫單、銷售單、財(cái)務(wù)報(bào)表、合同、監(jiān)控大屏、旅游數(shù)據(jù)大屏等

報(bào)表設(shè)計(jì)效果

• 報(bào)表設(shè)計(jì)器（專業(yè)一流 數(shù)據(jù)可視化,解決各類報(bào)表難題）

• 報(bào)表設(shè)計(jì)器（完全在線設(shè)計(jì)，簡(jiǎn)單易用）

• 打印設(shè)計(jì)（支持套打、背景打?。?/p>

• 數(shù)據(jù)報(bào)表（支持分組、交叉，合計(jì)等復(fù)雜報(bào)表）

• 圖形報(bào)表（目前支持28種圖表）

• 數(shù)據(jù)報(bào)表斑馬線

大屏設(shè)計(jì)效果

儀表盤設(shè)計(jì)器