-
一般情况下,全文搜索是通过中文分词模糊匹配的。比如搜索那家饭店的口味比较好,文章中出现饭店 口味等词的内容都会搜索出来。这和主流的搜索引擎(如百度、谷歌等)表现是一致的。
实际应用中,有些客户希望像数据库那样的通配查询,如like '%饭店%'。虽然这不是lucene的工作方式,但如果一定要实现这样的效果...
-
系统中默认禁止jsp的访问。允许jsp访问容易导致一些漏洞,最为常见的攻击方式是通过上传jsp文件获取webshell。
在com.jspxcms.core.ShiroConfig中定义了对jsp jspx后缀的过滤。
@Bean
public FilterRegistrationBean jspDispatcherFilterRegistrationBean() {
FilterRegistrationBean filterRegistra...
-
近日shiro官方发布了Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告。使用shiro和spring的用户都需升级到最新的shiro-1.7.1版本。
由于shiro的api没有大的改变,即使是从jspxcms-8.5版本的shiro-1.3.2也可顺利升级至shiro-1.7.1。升级方式如下:
将/WEB-INF/lib/目录下所有shiro开头的jar包删除(或剪切至其它...
-
Ueditor有自动排版功能,但自动排版功能所作的修改却不能自动同步到表单。导致点击表单的保存按钮,保存的还是未自动排版前的数据。
查看Ueditor官网文档,发现有自动同步的配置选项。但该选项却无法将自动排版修改的内容同步到表单。可能是因为自动排版功能是通过js修改编辑器数据,没有触发自动同步事件。应该算是Uedi...
-
html页面最终的呈现出来的样子,是由html和css共同决定的。一般来说,html决定有什么内容,而css决定内容以怎么样的样子呈现。
后台编辑器里有表格<table>...</table>,前台显示时也有。但为什么后台编辑器里表格有显示边框,而前台表格却没有显示边框呢?是因为前台页面的css和后台编辑器里的css不一样。前...
-
商业版中有附件管理功能,在模块组件 - 附件管理,里面会记录文章中上传的图片,以及使用情况。对未使用图片可以进行删除。
-
MySQL8和MySQL5.1、5.5、5.6、5.7的数据库驱动有所变化,需要做一些调整。
更换JDBC驱动使用源码开发的,可以修改pom.xml,将jdbc驱动改为MySQL8的驱动:
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>8.0.22&l...
-
系统默认需要登录会员才能留言,有时候希望游客也能留言。可以到留言板管理 - 留言板设置里面进行设置。
-
在数据量大的情况下,列表页通常会很多页,如有一万条数据,每页20条,则会有500页。如果每次添加一篇文档,即触发更新500页的静态页,需要大量时间。
此时可以设置静态化页数,如自动触发生成列表页,建议静态化页数为1页,不超过3页。设置静态化页数之后,前n页为静态地址,后n页为动态地址。由于列表页的访问者通常只...
-
文章的模板一般都是有栏目统一指定的,在栏目里设置模板后,该栏目下所有文章都使用这个模板。
有时候希望某一篇文章有自己单独的显示样式,这是就需要为文章指定单独的模板。
默认情况下,文章里没有设置独立模板的字段。需要到相应模型里把独立模板字段加上。
点击模型管理,选择文档模型,找到要增加独立模板栏目所...