Giter Club home page Giter Club logo

hongmaple / octopus Goto Github PK

View Code? Open in Web Editor NEW
229.0 5.0 79.0 83.71 MB

octopus高校教学综合平台,主要用于对教师,学生,管理的信息管理,课程管理,专业信息管理,班级管理,可以添加题库,可以上传下载教学资料,可以设置考试试卷,可以进行在线考试和自动评分。本系统基于若依框架,感谢若依的开源,RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源。 #主要特性 完全响应式布局(支持电脑、平板、手机等所有主流设备) 强大的一键生成功能(包括控制器、模型、视图、菜单等) 支持多数据源,简单配置即可实现切换。 支持按钮及数据权限,可自定义部门数据权限。 对常用js插件进行二次封装,使js代码变得简洁,更加易维护 完善的XSS防范及脚本过滤,彻底杜绝XSS攻击 Maven多项目依赖,模块及插件分项目,尽量松耦合,方便模块升级、增减模块。 国际化支持,服务端及客户端支持 完善的日志记录体系简单注解即可实现 #技术选型 1、系统环境 Java EE 8 Servlet 3.0 Apache Maven 3 2、主框架 Spring Boot 2.0 Spring Framework 5.0 Apache Shiro 1.4 3、持久层 Apache MyBatis 3.4 Hibernate Validation 6.0 Alibaba Druid 1.1 4、视图层 Bootstrap 3.3 Thymeleaf 3.0 #内置功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。 岗位管理:配置系统用户所属担任职务。 菜单管理:配置系统菜单,操作权限,按钮权限标识等。 角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 参数管理:对系统动态配置常用参数。 通知公告:系统通知公告信息发布维护。 操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。 登录日志:系统登录日志记录查询包含登录异常。 在线用户:当前系统中活跃用户状态监控。 定时任务:在线(添加、修改、删除)任务调度包含执行结果日志。 代码生成:前后端代码的生成(java、html、xml、sql)支持CRUD下载 。 系统接口:根据业务代码自动生成相关的api接口文档。 服务监控:监视当前系统CPU、内存、磁盘、堆栈等相关信息。 在线构建器:拖动表单元素生成相应的HTML代码。 连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。

License: Other

Java 19.63% JavaScript 38.13% CSS 10.07% HTML 31.96% PLpgSQL 0.21%
mybatis thymeleaf alibaba-druid spring-framework

octopus's Introduction

octopus

octopus高校教学综合平台 介绍

- HtxkEmsm第一版

octopus高校教学综合平台,主要用于对教师,学生,管理的信息管理,课程管理,专业信息管理,班级管理,可以添加题库,可以上传下载教学资料,可以设置考试试卷,可以进行在线考试和自动评分

软件架构

软件架构说明

1、系统环境

单体项目

Java EE 8

Servlet 3.0

Apache Maven 3

2、主框架

Spring Boot 2.2.x

Spring Framework 5.2.x

Apache Shiro 1.7 3、持久层

Apache MyBatis 3.5.x

Hibernate Validation 6.0.x

Alibaba Druid 1.2.x

4、视图层

Bootstrap 3.3.7

Thymeleaf 3.0.x

#内置功能

用户管理:用户是系统操作者,该功能主要完成系统用户配置。

部门管理:配置系统组织机构(公司、部门、小组),树结构展现支持数据权限。

岗位管理:配置系统用户所属担任职务。

菜单管理:配置系统菜单,操作权限,按钮权限标识等。

角色管理:角色菜单权限分配、设置角色按机构进行数据范围权限划分。

字典管理:对系统中经常使用的一些较为固定的数据进行维护。

参数管理:对系统动态配置常用参数。

通知公告:系统通知公告信息发布维护。

操作日志:系统正常操作日志记录和查询;系统异常信息日志记录和查询。

登录日志:系统登录日志记录查询包含登录异常。

在线用户:当前系统中活跃用户状态监控。

定时任务:在线(添加、修改、删除)任务调度包含执行结果日志。

代码生成:前后端代码的生成(java、html、xml、sql)支持CRUD下载 。

系统接口:根据业务代码自动生成相关的api接口文档。

服务监控:监视当前系统CPU、内存、磁盘、堆栈等相关信息。

缓存监控:对系统的缓存查询,查看、清理等操作。

在线构建器:拖动表单元素生成相应的HTML代码。

连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。

教务管理:学生,教师信息处理,班级,课程,专业,教室,题库,考试等功能

#用户类型

管理员,教师,学生

安装教程

  1. 下载后用iade打开HtxkEmsm,引入依赖

  2. 导入sql HtxkEmsm/sql 创建数据库 数据库名为mapleemsmplus

  3. 在application-druid.yml配置数据库连接

  4. 在application配置

ruoyi:
  # 名称
  name: RuoYi
  # 版本
  version: 4.1.0
  # 版权年份
  copyrightYear: 2019
  # 实例演示开关
  demoEnabled: false
  # 文件路径 示例( Windows配置D:/HtxkEmsm/uploadPath,Linux配置 /home/HtxkEmsm/uploadPath)
  profile: E:/GitWarehouse/octopus/files/HtxkEmsm/uploadPath
  # 获取ip地址开关
  addressEnabled: true

4.在logback.xml中配置

  <!-- 日志存放路径 -->
    <property name="log.path" value="/home/HtxkEmsm/logs"/>

5.启动MapleApplication

6.启动成功后访问localhost:8888 管理员admin/admin123

联系我,提供部署定制服务

wx: mapleCx330 qq群:加入QQ群

开源不易,谢谢打赏

octopus's People

Contributors

hongmaple avatar

Stargazers

avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar avatar

Watchers

avatar avatar avatar avatar avatar

Forkers

xiangliren kaiyuan-cool wangscript007 027kaka hardcorelife hk1999-max hty5511 ahuzhangsheng xian-code qiweb hrbhongwei shine977 luospfighting wangleicoco justinlxf doublefafa limonada-y 375578951 songmonica lgy-2017 isaac315 cuixuechao ssuhvs mawei520abc jiumc dying1019 wyichun sunshibo moyongjun wxl279414347 xiaodin1 lang-w cat53964 chna0930 caowentong tobelucky 16671072395 prnda forward25wei moreinterest creasyworld white-wl yishionq cymx333 yhd-qaq tomelst amtech purewatersun yinzhiyan43 cuichen-github zxm0317 bah-star 161123 wilianas 0x789 david0718 zghblyldb meitanzai lighdream pummole zhangh886 enjoyo cjrjc yestarone ldg81817 aijoo2012 kanepan michaeldjxo bulksecuritygeneratorprojectv2 m-cecily shenlant314 254933fxj ahxnn cenbow kxxwxxg nomenofear wasai6666 2667339025 wittyliu

octopus's Issues

There is a deserialization vulnerability

In HtxkEmsm/HtxkEmsm-framework/src/main/java/com/htxk/ruoyi/framework/config/ShiroConfig.java we can find a fixed key and uses this key to encrypt the rememberMe parameter in the cookie. It will cause deserialization vulnerability

image-20220729233241818

I set up a a local environment for attacks.

I found that the source code contains commons-collections-3.2.1.jar dependency, which is actually a dependency included in shiro.
Using this dependency, it is possible to generate a deserialized payload and then encrypt the payload using the key obtained by blasting. write this payload after the rememberMe field and attack it. Successful RCE.

image-20220730000445961

数据库连接问题

00:04:35.577 [restartedMain] INFO o.a.c.c.AprLifecycleListener - [log,173] - The APR based Apache Tomcat Native library which allows optimal performance in production environments was not found on the java.library.path: [/Users/jonathan/Library/Java/Extensions:/Library/Java/Extensions:/Network/Library/Java/Extensions:/System/Library/Java/Extensions:/usr/lib/java:.]
00:04:35.617 [restartedMain] INFO o.a.c.c.C.[.[.[/] - [log,173] - Initializing Spring embedded WebApplicationContext
00:04:36.146 [restartedMain] ERROR c.a.d.p.DruidDataSource - [init,922] - init datasource error, url: jdbc:mysql://127.0.0.1:3307/mapleemsmplus?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8
com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure
我其他项目都可以连接,你这个项目总是出现这个问题

注册页的问题

注册页的跳转是#,我应该改成上面才能跳转过去注册,还有数据里面的账号密码是统一的吗,是多少呀

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.