wzq - Gogs

wzq Push хийсэн master huangyang/national-motion-backend

5f4a96b755 feat(order): 增强订单过期延迟消息处理逻辑 - 优化订单过期时间解析逻辑，支持多种日期格式 - 增加空值检查和异常处理，提升系统健壮性 - 添加延迟时间溢出检查，防止int类型溢出 - 引入CompletableFuture实现异步消息发送 - 配置自定义线程池执行异步任务 - 完善日志记录，增加处理成功/失败计数统计 - 支持webp、flv、mkv、gz、json等多种文件类型白名单 - 增强文件类型检测逻辑，添加读取字节检查和异常降级处理 - 优化文件上传下载类型校验日志，提高可追踪性

1 цаг өмнө

wzq Push хийсэн master wzq/zsElectric-boot

6ef15a3c80 feat(order): 新增小程序订单控制器 - 创建 AppletOrderController 类 - 配置订单相关接口的基础路径为 /applet/v1/order - 注入 RechargeLevelService 依赖 - 添加 Swagger 接口文档注解 fix(firm): 修复企业信息列表查询参数问题 - 移除 FirmInfoController 中 getFirmInfoList 方法的多余查询参数 - 简化企业信息列表获取逻辑 - 保持接口权限校验不变

2 цаг өмнө

wzq Push хийсэн master wzq/zsElectric-boot

8694e57177 feat(applet): 添加测试控制器

6 цаг өмнө

wzq Push хийсэн master wzq/zsElectric-boot

4352027e94 feat(security): 新增微信小程序手机号码认证功能 - 添加了基于微信手机号 Code 的认证 Provider 和 Token 类 - 实现了通过微信服务获取手机号并完成用户注册或登录逻辑 - 集成了微信 SDK 并处理了相关异常情况 - 支持用户状态检查及禁用用户的处理机制 - 提供了认证成功后构建 Spring Security 认证对象的功能 fix(util): 完善 SecurityUtils 的安全检测方法 - 增加了对 XSS 攻击字符串的识别测试用例 - 补充了 SQL 注入检测在宽松和严格模式下的验证逻辑 - 添加了 isSafeInput 方法用于综合判断输入安全性 - 编写了单元测试确保 containsXss 和 containsSqlInjection 方法正确运行 feat(controller): 增加企业信息列表查询接口 - 在 FirmInfoController 中新增 /list 接口支持获取所有企业信息 - 使用 converter 将实体列表转换为 VO 列表返回给前端 - 添加了权限注解以限制访问该接口所需权限 refactor(converter): 扩展 FirmInfoConverter 转换能力 - 新增将

7 цаг өмнө

wzq Push хийсэн master wzq/zsElectric-boot

96dd39aad7 feat(auth): 新增微信小程序手机号Code登录DTO - 添加微信小程序手机号Code登录请求参数类 - 包含code字段校验及Swagger文档注解 - 实现基础数据传输对象结构 - 集成Jakarta验证注解确保参数非空 - 提供完整API文档描述信息

7 цаг өмнө

wzq Push хийсэн master wzq/zsElectric-boot

63be287ccd feat(auth): 新增微信小程序手机号Code登录功能 - 新增微信小程序手机号Code登录接口(/wx/miniapp/phone-code-login) - 新增WxMiniAppPhoneCodeLoginDTO数据传输对象 - 新增WxMiniAppPhoneCodeAuthenticationToken认证令牌 - 新增WxMiniAppPhoneCodeAuthenticationProvider认证提供者 - 更新SecurityConfig配置，注册新的认证Provider - 新增微信支付相关工具类和常量配置 - 新增wechatpay-apache-httpclient依赖 - 更新应用配置文件中的微信小程序配置信息 - 扩展安全白名单路径支持微信相关所有接口 - 优化用户注册逻辑，支持仅通过手机号注册场景 - 新增获取当前登录用户信息接口(/current)

23 цаг өмнө

wzq Push хийсэн master wzq/zsElectric-boot

52f0cb793d Merge remote-tracking branch 'origin/master'
e86abb9019 feat(entity): 更新第三方信息实体类 - 添加主键ID字段并配置自增策略 - 引入Jackson注解优化JSON序列化 - 增加创建时间字段及格式化配置 - 调整实体继承关系去除BaseEntity - 优化数据库字段查询映射配置
Эдгээр 2 commit-уудын харьцуулалтыг харах »

1 өдөр өмнө

wzq Push хийсэн master wzq/zsElectric-boot

a649aead59 feat(business): 新增优惠券模块及相关功能 - 添加优惠券实体类、控制器、服务层及映射器 - 实现优惠券模板重命名为 CouponTemplate 并调整字段结构 - 引入逻辑删除注解支持软删除操作 - 创建对应的 VO、Form、Query 和 Converter 类 - 配置 MyBatis XML 查询语句与分页支持 - 更新 Controller 接口权限控制和 Swagger 文档注释 - 提供完整的 CRUD 功能接口实现 - 优化模板表单验证规则及状态管理逻辑

1 өдөр өмнө

wzq Push хийсэн master wzq/zsElectric-boot

126a96b4fb feat(business): 新增企业专享价与优惠券模板功能 - 新增企业专享价查询对象 ExclusivePriceQuery - 修改 FirmInfoForm 的 id 字段描述并移除非空校验 - 优化 FirmInfoMapper 的 getFirmInfoPage 方法参数绑定 - 完善 FirmInfoMapper.xml 中的企业信息分页查询逻辑，增加员工数统计 - 扩展 FirmInfoQuery 支持企业名称和状态查询条件 - 在 FirmInfoVO 中新增员工数字段 empNum - 在 FirmStationTimePriceController 中添加获取和编辑企业专属价格接口 - 移除 FirmStationTimePriceForm 中主键的非空校验 - 调整 FirmStationTimePriceMapper 的 getExclusivePriceList 返回类型为分页结构 - 更新 FirmStationTimePriceService 接口及实现类支持分页查询企业专属价格 - 统一分页查询中的页码属性命名（pageNum/pageNo） - 引入促销优惠券模板实体及相关 CURD 控制器、服务层代码 - 添加充值档位信息管理相关模块代码 - 创建促销优惠券模板与充值档位信息的数据传输对象及映射转换器 - 实现促销优惠券模板与充值档位信息的 MyBatis 映射文件和业务逻辑处理类

4 өдөр өмнө

wzq Push хийсэн master wzq/zsElectric-boot

5fed314b2d chore(config): 修改阿里云OSS服务地区节点配置 - 将阿里云OSS的endpoint从北京地区切换至成都地区 - 更新生产环境的OSS接入点配置信息

5 өдөр өмнө

wzq Push хийсэн master wzq/zsElectric-boot

19e3593890 refactor(core): 优化系统核心配置及安全过滤逻辑 - 移除 AdvertisingForm 和 BannerInfoForm 中的主键非空校验注解 - 在 AdvertisingMapper.xml 和 BannerInfoMapper.xml 查询中增加 is_deleted = 0 过滤条件并按 sort 倒序排列 - 完善 AliyunFileService 的初始化、上传与删除功能，加入日志记录和异常处理机制 - 将 application.yml 激活环境由 prod 改为 dev，并调整开发环境配置文件中的请求头检查项 - 修改生产环境 OSS 配置为阿里云，并更新对应的 accessKeyId、secret 和 bucketName - 调整 UserFeedback 实体类字段命名：describe → desc，filesUrl → images - 更新 MyMetaObjectHandler 自动填充逻辑，新增创建人和更新人字段注入 - 在 XssAndSqlInjectionFilter 中移除对 Cookie 请求头的安全检查 - 日志配置文件中添加默认 root logger 输出控制台和文件的配置段落

6 өдөр өмнө

wzq Push хийсэн master wzq/zsElectric-boot

8826f1538b feat(security): 添加 XSS 和 SQL 注入防护功能 - 新增安全过滤器配置，支持 XSS 和 SQL 注入检测 - 实现安全工具类 SecurityUtils，提供内容检测和清理方法 - 添加全局异常处理器，捕获并处理恶意请求异常 - 配置安全测试接口，用于验证防护功能 - 引入 Jakarta Annotations API 依赖 - 移除废弃的运营商登录接口 - 添加安全请求包装类，对请求参数、请求体和请求头进行安全检查 - 支持配置排除 URL 和自定义检查请求头 - 提供严格模式和宽松模式的 SQL 注入检测选项

1 долоо хоног өмнө

wzq Push хийсэн master huangyang/national-motion-backend

65326a407a feat(security): 添加安全过滤器配置并优化SQL注入检测 - 在多个环境配置文件中添加安全过滤器配置项 - 启用XSS防护和SQL注入防护功能 - 配置排除不需要检查的URL路径 - 设置需要检查的请求头列表 - 优化SQL注入检测逻辑，增加正常User-Agent判断 - 移除恶意HTTP请求异常类及相应异常处理器 - 修改安全过滤器使用JeecgBootException替代BadHttpRequestException - 调整组件扫描范围确保安全配置生效

1 долоо хоног өмнө

wzq Push хийсэн master huangyang/national-motion-backend

0e61151284 feat(security): 添加XSS和SQL注入防护过滤器 - 新增恶意HTTP请求异常类 BadHttpRequestException - 实现XSS和SQL注入防护过滤器 XssAndSqlInjectionFilter - 添加安全过滤器配置类 FilterConfig - 新增安全工具类 SecurityUtils 提供XSS和SQL注入检测方法 - 添加安全配置属性类 SecurityFilterProperties - 扩展字符串工具类 StringUtils - 在全局异常处理器中添加恶意请求异常处理 - 配置异步线程池参数调整 - 禁用Jakarta Annotations API依赖

1 долоо хоног өмнө

wzq Push хийсэн master wzq/zsElectric-boot

45e156aa8a feat(charging): 优化充电状态响应数据解析方式 - 引入 JsonNode 替代原有对象反序列化方式 - 更新数据库连接地址与认证信息 - 修改 Redis 数据库索引配置 - 调整充电状态数据解析逻辑以适配新结构 - 保留原反序列化代码作为注释供后续参考

1 долоо хоног өмнө

wzq Push хийсэн master wzq/zsElectric-boot

1f4c60f83f chore(config): 更新开发环境数据库和Redis配置 - 将MySQL数据源地址更改为阿里云RDS实例 - 更新MySQL数据库用户名密码 - 修改Redis服务器地址为公网IP - 更新Redis访问密码以匹配新环境配置

1 долоо хоног өмнө

wzq Push хийсэн master huangyang/national-motion-backend

6178053134 feat(app): 优化课程验证记录查询逻辑 - 在AppCoursesVerificationRecordMapper.xml中增加UNION ALL查询条件，支持查询order_id为空且未延期的记录 - 在CommercialController中增加对临时课程列表的非空校验，避免空指针异常 - 提升课程验证记录查询的完整性和健壮性

1 долоо хоног өмнө

wzq Push хийсэн master wzq/zsElectric-boot

cd262fd4fe chore(config): 更新开发环境数据库和Redis配置 - 将MySQL数据源地址更改为阿里云RDS实例 - 更新MySQL数据库用户名密码 - 修改Redis服务器地址为公网IP - 更新Redis访问密码以匹配新环境配置

1 долоо хоног өмнө

wzq Push хийсэн master wzq/zsElectric-boot

22a2d0b09c chore(config): 更新开发环境数据库和Redis配置 - 将MySQL数据源地址更改为阿里云RDS实例 - 更新MySQL数据库用户名密码 - 修改Redis服务器地址为公网IP - 更新Redis访问密码以匹配新环境配置

2 долоо хоног өмнө

wzq Push хийсэн master wzq/zsElectric-boot

ceabb64712 feat(charging): 优化充电业务接口与加密解密逻辑 - 更新AES加密工具类中的测试数据，增加 AccessToken 等字段 - 新增解密测试代码用于验证外部加密数据 - 重构 ChargingReceptionServiceImpl 中响应构建方式，提升可读性 - 修改 HmacMD5Util 工具类中时间戳测试数据 - 调整 LinkDataController 接口文档描述及返回类型注释 - 统一使用平台统一密钥进行数据加解密处理 - 修复 ResponseParmsEntity 返回值设置链式调用问题 - 为 ResponseParmsEntity 添加@JsonProperty注解以支持JSON序列化 - 补充RequestParmsEntity类注释信息

2 долоо хоног өмнө