Developer
|
e7d9f47c61
|
feat: 促销系统完善、发票页重构、前端中文化、订单表迁移及多项优化
前端:
- 发票页完整重构:智能按钮状态、防重复开票、空态引导、订单多选
- 全局中文化:Ant Design Vue locale配置、清除残留英文UI文本
- 新增关于我们、联系我们页面
- 首页活动专区、搜索页、Skill详情等多处优化
后端:
- 订单模块:新增original_amount/promotion_deduct_amount字段及DB迁移
- 促销系统:完善促销规则、过期任务、批量查询等
- 新增RateLimit注解及拦截器、CORS过滤器、Health检查接口
- Logback日志配置、points枚举修复等
|
2026-03-23 16:38:13 +08:00 |
|
Developer
|
942465b758
|
feat: 全量更新前后端代码及文档 - 社区/定制/优惠券/活动/会员等模块
|
2026-03-21 18:35:41 +08:00 |
|
Developer
|
9fa0fcd60c
|
test: 添加前端Vitest测试15项,覆盖安全修复验证
测试类:
- apiService.test.js (9项): P2-F2 admin token不回退、P2-C2 paymentNo移除、P2-C5 pageSize默认值
- loginRedirect.test.js (6项): P1-S5 Open Redirect校验
配置:
- 安装vitest/happy-dom/vue-test-utils
- vite.config.js添加test配置
- package.json添加test脚本
全部15项测试通过
|
2026-03-19 12:54:06 +08:00 |
|
Developer
|
80d54c53a0
|
fix: 全面代码审计修复 P0/P1/P2 共16项安全与质量问题
P0 安全漏洞修复(4项):
- S1: FileUploadController 添加文件扩展名+MIME类型+上传type白名单(防RCE)
- S2: FileUploadController 添加@RequiresRole强制认证(防认证绕过)
- S3: Actuator仅暴露health端点, SecurityConfig denyAll非health
- S4: Swagger添加SWAGGER_ENABLED环境变量控制, 移除认证排除路径
P1 高危问题修复(7项):
- S5: login.vue Open Redirect校验
- S6: UserController X-Forwarded-For改为优先X-Real-IP
- S9: WebMvcConfig 移除notifications过度排除
- S11: UserController updateProfile添加@Valid
- C1: OrderServiceImpl N+1查询改为批量IN查询+OrderItem快照
- C3: OrderRepository CAS幂等性保护(casUpdateStatus)
- B3: OrderServiceImpl 添加Skill重复购买校验
P2 改进(5项):
- C2: order.js 移除前端paymentNo生成
- C5: order.js pageSize从100改为20
- F2: apiService.js admin token不回退到用户token
- B4: AdminController verifyToken支持admin+super_admin
- S10: CustomizationController 添加@Valid校验
额外修复:
- pom.xml 添加spring-boot-starter-aop依赖(解决编译错误)
- 审计报告追加修复记录章节, 项目评级B+升至A-
|
2026-03-19 12:31:53 +08:00 |
|
Developer
|
70bedcf241
|
Initial commit
|
2026-03-17 12:09:43 +08:00 |
|