j-roadflow-2.0.8更新日志

1、修改了流程退回到某一步时的退回步骤选择逻辑。

    修改文件：src/main/java/cn/tzsoft/roadflow/service/FlowRunService.java

2、修改了表单设计表字段名有关键字时无法保存的问题。

    修改文件：src/main/resources/mapper-mysql/dbconnection/CommonMapper.xml

    给关键字加上转义。

3、增加了分页排序时的SQL危险过滤。

    修改文件：cn/tzsoft/roadflow/common/StringUtils.java

    增加方法：

    /**    
     * 得到排序字符串（过滤SQL注入语句）
     *
     * @param orderBy 原始排序字符串
     * @return 过滤后的排序字符串
     */
    public static String getOrderBy(String orderBy) {
        if (isBlank(orderBy)) {
            return "";
        }
    
        String[] array = split(orderBy, ",", true);
        StringJoiner stringJoiner = new StringJoiner(",");
        for (String order : array) {
            String[] orderArray = split(order, " ", true);
            String field = trim(orderArray[0]);
            if (isBlank(field)) {
                continue;
            }
            String asc = orderArray.length > 1 && isNotBlank(trim(orderArray[1])) ? trim(orderArray[1]) : "";
            stringJoiner.add(field + " " + asc);
        }
        return stringJoiner.toString();
    }

    有查询分页排序的地方增加过滤（一般都在dao中）：

4、增加了前端传输敏感数据时采用加密传输。

    前端：

    安装 crypto-js npm install crypto-js

    修改文件：src/web/roadui/src/roadui-assets/config.js

    修改文件：src/web/roadui/src/roadui-assets/utils.js

    修改文件：src/web/roadui/src/roadui-pages/login.vue

    后端：

    修改配置文件：

    修改文件：cn/tzsoft/roadflow/config/Config.java

    修改文件：cn/tzsoft/roadflow/common/EncryptionUtils.java

    修改文件：cn/tzsoft/roadflow/controller/BaseController.java

    修改文件：cn/tzsoft/roadflow/controller/webapi/HomeController.java

5 、修改了应用程序设计设计的程序导出数据为空报错的问题。

    修改文件：cn/tzsoft/roadflow/service/ProgramService.java