1、修改了流程退回到某一步时的退回步骤选择逻辑。
修改文件:src/main/java/cn/tzsoft/roadflow/service/FlowRunService.java
2、修改了表单设计表字段名有关键字时无法保存的问题。
修改文件:src/main/resources/mapper-mysql/dbconnection/CommonMapper.xml
给关键字加上转义。
3、增加了分页排序时的SQL危险过滤。
修改文件:cn/tzsoft/roadflow/common/StringUtils.java
增加方法:
/** * 得到排序字符串(过滤SQL注入语句) * * @param orderBy 原始排序字符串 * @return 过滤后的排序字符串 */ public static String getOrderBy(String orderBy) { if (isBlank(orderBy)) { return ""; } String[] array = split(orderBy, ",", true); StringJoiner stringJoiner = new StringJoiner(","); for (String order : array) { String[] orderArray = split(order, " ", true); String field = trim(orderArray[0]); if (isBlank(field)) { continue; } String asc = orderArray.length > 1 && isNotBlank(trim(orderArray[1])) ? trim(orderArray[1]) : ""; stringJoiner.add(field + " " + asc); } return stringJoiner.toString(); }
有查询分页排序的地方增加过滤(一般都在dao中):
4、增加了前端传输敏感数据时采用加密传输。
前端:
安装 crypto-js npm install crypto-js
修改文件:src/web/roadui/src/roadui-assets/config.js
修改文件:src/web/roadui/src/roadui-assets/utils.js
修改文件:src/web/roadui/src/roadui-pages/login.vue
后端:
修改配置文件:
修改文件:cn/tzsoft/roadflow/config/Config.java
修改文件:cn/tzsoft/roadflow/common/EncryptionUtils.java
修改文件:cn/tzsoft/roadflow/controller/BaseController.java
修改文件:cn/tzsoft/roadflow/controller/webapi/HomeController.java
5 、修改了应用程序设计设计的程序导出数据为空报错的问题。
修改文件:cn/tzsoft/roadflow/service/ProgramService.java
联系QQ:493501010电话:136 0832 5512(微信同号)邮箱:road@roadflow.net
Copyright 2014 - 2024 重庆天知软件技术有限公司 版权所有
|