Home Explore Help
Sign In
wzq
Repositories Public Activity

wzq pushed to codex/parameter-attack-filter at huangyang/national-motion-backend

  • f2b65ea59c refactor(order): 优化设备用户录入失败校验逻辑 - 抽取assertDeviceEnrollmentSucceeded方法统一检查设备录入用户信息返回码 - 新增getHikiotCode方法安全获取返回结果code值,避免空指针异常 - 替换原有重复的手动判断代码,提升代码可维护性和一致性 - 发生异常时记录详细日志,方便问题排查 - 保持功能逻辑不变,保证设备录入失败能正确抛出异常

1 week ago

wzq pushed to codex/parameter-attack-filter at huangyang/national-motion-backend

  • 9753e04b9a feat(security): 增加JNDI/Log4Shell攻击防护检测功能 - 新增JNDI/Log4Shell攻击检测正则表达式和归一化处理方法 - 在SecurityUtils中添加containsJndiInjection方法检测JNDI注入 - 扩展isSafeInput方法,增加对JNDI注入的安全校验 - 在XssAndSqlInjectionFilter中过滤用户输入时加入JNDI检测逻辑 - 添加SQL编码绕过检测的相关正则表达式及匹配逻辑 - 增强安全检测能力,防止Log4Shell及相关安全威胁

2 weeks ago

wzq pushed to codex/parameter-attack-filter at huangyang/national-motion-backend

  • ca46d4d71f feat(data-board): 新增数据看板模块及相关接口 - 新增数据看板Controller,提供数据概览、学校预约概览、月份统计及分页查询等接口 - 新增数据看板Service及其实现,完成数据统计、分页逻辑及履约率计算 - 新增对应Mapper及XML,实现SQL查询逻辑支持 - 新增数据看板相关VO定义,规范接口数据结构 - 优化家庭成员模块,增加实名认证校验接口与逻辑 - 家庭成员添加接口新增实名认证图片大小限制及数据校验流程 - 优化订单库存处理,新增原子扣减和恢复库存接口,防止并发库存超卖 - 订单服务中应用库存扣减的乐观锁校验及缓存更新逻辑 - AppSiteService实现修正商户名称括号格式问题
  • b58a9da331 feat(data-board): 新增数据看板模块及相关接口 - 新增数据看板Controller,提供数据概览、学校预约概览、月份统计及分页查询等接口 - 新增数据看板Service及其实现,完成数据统计、分页逻辑及履约率计算 - 新增对应Mapper及XML,实现SQL查询逻辑支持 - 新增数据看板相关VO定义,规范接口数据结构 - 优化家庭成员模块,增加实名认证校验接口与逻辑 - 家庭成员添加接口新增实名认证图片大小限制及数据校验流程 - 优化订单库存处理,新增原子扣减和恢复库存接口,防止并发库存超卖 - 订单服务中应用库存扣减的乐观锁校验及缓存更新逻辑 - AppSiteService实现修正商户名称括号格式问题
  • d928d2159e fix(database): 修正用户分页查询SQL逻辑和字段映射 - 将用户名字段由sys_user表的realname改为nm_family_members表的full_name - 调整表连接顺序,采用nm_family_members表内连接sys_user表 - 修改查询条件,聚焦于nm_family_members的del_flag和user_type字段 - 修正模糊查询条件,匹配nm_family_members表的full_name字段 - 取消real_name_status的IFNULL包裹,直接使用nm_family_members的字段值 - 优化LEFT JOIN子查询,统计家庭成员数量匹配用户ID - 保持查询结果的排序依据为sys_user的创建时间字段
  • a776f5aec1 fix(system): 修正实名照片字段及相关SQL查询逻辑 - 将FindPageCUserInfoResponseDTO中的avatar字段描述由"头像"改为"实名照片" - 修改SysUserMapper.xml中查询avatar字段来源为nfm.real_name_img - 在SQL查询中对real_name_status字段使用IFNULL处理,默认值为0 - 调整查询条件中real_name_status的判断,确保参数比较安全有效
  • 194fe607d3 fix(sys_user): 修复用户关联家庭成员过滤条件 - 在用户关联家庭成员表连接时增加删除标志过滤条件(del_flag = 0) - 修正查询条件,避免已删除的家庭成员数据影响结果 - 确保返回的家庭成员数据均为有效未删除记录

2 weeks ago

wzq pushed to master at wzq/zsElectric-boot

  • 373672b5c3 feat(order): 支持渠道订单预付及失败订单定时修复 - 新增黑名单配置,充电站经纬度同步时跳过黑名单内站点,保留原有经纬度 - 充电订单新增结算时间字段,用于处理结算状态的订单 - 渠道启动充电接口新增参数校验及渠道用户自动注册功能 - 订单补偿逻辑调整,补偿成功订单状态设置为“已完成”,无充电数据订单设置为异常状态 - 实现失败订单(待启动和待结算)自动检测超过时限后调用修复 - 添加定时任务每3分钟执行失败订单修复处理 - 充电订单响应数据新增平台实际收取金额、服务费及实际电费字段 - 新增恶意请求拦截过滤器,对请求URI、参数进行安全检测并阻断恶意请求 - 新增安全事件日志相关接口、查询模型及页面视图封装 - 优化第三方接口充电启动及订单查询相关代码,合并相关服务类的依赖注入及业务逻辑 - 更新API文档,新增订单实收金额、服务费和电费字段说明及返回示例

1 month ago

wzq pushed to master at wzq/zsElectric-boot

  • bb0b768b80 fix(charging): 优化渠道方推送接口采用postJson

2 months ago

wzq pushed to master at wzq/zsElectric-boot

  • fa80b9e4c3 fix(service): 优化充电订单补偿推送数据处理流程 - 补偿推送时优先使用third_party_api_log表获取原始推送数据 - 新增buildCompensationPushData方法构建推送数据,支持ChargeDetails多样结构 - 统一规范补偿推送数据字段及缺省值填充,兼容多种ChargeDetails格式 - 调整推送接口调用为doPostForm提高兼容性 - 修改充值订单补偿查询条件,补偿状态为null或0均匹配 - 定时任务补偿执行采用原子标志避免并发执行 - 删除定时任务中异步执行逻辑,改为同步调用并记录详细日志 - 添加chargeDetails非空判断,避免重复覆盖数据

2 months ago

wzq pushed to master at wzq/zsElectric-boot

  • 1cf7cd0647 feat(channel): 添加渠道方订单推送补偿功能 - 新增渠道方订单推送补偿接口,补偿已完成且备注为“通过补偿修复处理”的订单 - 实现推送充电订单信息给渠道方并扣减渠道方账户余额的补偿逻辑 - 补偿推送失败时记录日志但不回滚,保证补偿流程的容错性 - 优化渠道方账户余额扣减,新增资金流水记录功能 - 订单处理流程中针对渠道方订单调用补偿推送逻辑 - 用户账户余额更新增加行锁,防止余额并发更新丢失 - 用户订单状态更新新增基于当前状态的条件更新,避免并发覆盖问题 - 订单支付前增加订单存在及状态验证,确保业务流程正确性 - 在创建订单及支付接口上添加防重复提交注解,防止重复请求造成数据异常

2 months ago

wzq pushed to master at huangyang/national-motion-backend

  • b58a9da331 feat(data-board): 新增数据看板模块及相关接口 - 新增数据看板Controller,提供数据概览、学校预约概览、月份统计及分页查询等接口 - 新增数据看板Service及其实现,完成数据统计、分页逻辑及履约率计算 - 新增对应Mapper及XML,实现SQL查询逻辑支持 - 新增数据看板相关VO定义,规范接口数据结构 - 优化家庭成员模块,增加实名认证校验接口与逻辑 - 家庭成员添加接口新增实名认证图片大小限制及数据校验流程 - 优化订单库存处理,新增原子扣减和恢复库存接口,防止并发库存超卖 - 订单服务中应用库存扣减的乐观锁校验及缓存更新逻辑 - AppSiteService实现修正商户名称括号格式问题

2 months ago

wzq pushed to master at wzq/zsElectric-boot

  • 70ad42b98c feat(charging): 优化充电启动及订单处理逻辑 - 修改AESCryptoUtils主函数注释,更新测试加解密数据 - AppChargeVO订单号改为订单id描述,AppInvokeChargeForm新增车牌号字段 - AppletWFTOrderController退款接口新增防重提交及用户登录校验 - application-dev.yml及application-prod.yml中增加微信小程序配置及调整第三方接口过滤路径 - 调整ChargeDeviceDetailRequestData设备编码字段名称,保持字段语义准确 - ChargeOrderInfoServiceImpl新增用户余额校验防止起充价不足导致异常 - 充电订单中实现车牌号优先使用表单数据,不存在时使用用户默认车牌 - ChargingBusinessServiceImpl优化启动充电日志输出,准确反映请求及响应信息 - 修改DataBoardMapper中退款金额统计SQL,去除重复状态过滤条件,保持数据准确 - 新增充电相关工具测试类:DecryptDataMain与GenerateTokenRequestMain,辅助数据加解密测试

2 months ago

wzq pushed to master at wzq/zsElectric-boot

  • efaa184af2 feat(charge): 实现用户资金操作分布式锁防止并发冲突 - 在启动充电流程中新增获取分布式锁,防止用户资金操作冲突 - 频道方启动充电跳过用户资金锁,保持原有流程 - 定义用户资金操作锁常量及过期时间,统一锁资源管理 - 退款流程改用用户资金操作锁,防止退款与充电启动并发 - 退款时加入充电中订单状态校验,避免退款与充电状态冲突 - 充电订单设置车牌号,完善订单信息记录

2 months ago

wzq pushed to master at wzq/zsElectric-boot

  • e9d36b2f99 feat(charging): 优化充电启动及订单处理逻辑 - 修改AESCryptoUtils主函数注释,更新测试加解密数据 - AppChargeVO订单号改为订单id描述,AppInvokeChargeForm新增车牌号字段 - AppletWFTOrderController退款接口新增防重提交及用户登录校验 - application-dev.yml及application-prod.yml中增加微信小程序配置及调整第三方接口过滤路径 - 调整ChargeDeviceDetailRequestData设备编码字段名称,保持字段语义准确 - ChargeOrderInfoServiceImpl新增用户余额校验防止起充价不足导致异常 - 充电订单中实现车牌号优先使用表单数据,不存在时使用用户默认车牌 - ChargingBusinessServiceImpl优化启动充电日志输出,准确反映请求及响应信息 - 修改DataBoardMapper中退款金额统计SQL,去除重复状态过滤条件,保持数据准确 - 新增充电相关工具测试类:DecryptDataMain与GenerateTokenRequestMain,辅助数据加解密测试

2 months ago

wzq pushed to master at wzq/zsElectric-boot

  • 265361b6db feat(thirdParty): 支持渠道方启动、停止充电及查询订单 - 新增第三方启动充电请求和响应数据模型 - 新增第三方停止充电请求和响应数据模型 - 新增第三方查询充电订单列表及详情请求和响应数据模型 - thirdPartyController增加启动充电、停止充电、查询订单接口及日志记录 - thirdPartyTokenService接口及实现新增启动充电、停止充电、查询渠道订单列表和详情方法 - 充电订单实体、表单、视图等添加运维商ID字段支持渠道方运营商区分 - 充电订单服务实现中渠道方订单设置运营商ID - 数据大盘新增抵扣券购买金额统计,包括今日及累计金额 - 修正平台运营商ID与密钥校验逻辑,提高安全性和返回信息准确性 - 部分分页请求响应数据类型由Integer改为Long,统一数据类型 - 优化并补充接口参数注释及代码结构规范

3 months ago

wzq pushed to master at wzq/zsElectric-boot

  • 83a01a022a feat(thirdParty): 支持渠道方启动、停止充电及查询订单 - 新增第三方启动充电请求和响应数据模型 - 新增第三方停止充电请求和响应数据模型 - 新增第三方查询充电订单列表及详情请求和响应数据模型 - thirdPartyController增加启动充电、停止充电、查询订单接口及日志记录 - thirdPartyTokenService接口及实现新增启动充电、停止充电、查询渠道订单列表和详情方法 - 充电订单实体、表单、视图等添加运维商ID字段支持渠道方运营商区分 - 充电订单服务实现中渠道方订单设置运营商ID - 数据大盘新增抵扣券购买金额统计,包括今日及累计金额 - 修正平台运营商ID与密钥校验逻辑,提高安全性和返回信息准确性 - 部分分页请求响应数据类型由Integer改为Long,统一数据类型 - 优化并补充接口参数注释及代码结构规范

3 months ago

wzq pushed to master at wzq/zsElectric-boot

  • 68417f442f feat(system): 新增用户流失率统计及流失用户数据导出 - 完善流失用户判定时间窗口,支持近7天、近1个月、近3个月流失率计算 - 增加导出流失用户列表接口,支持导出用户信息及最后一次充电时间段 - 新增ChurnUserExportDTO定义,匹配导出字段格式 - 数据看板控制器新增流失率相关API接口及导出功能实现 - DataBoardMapper新增查询流失用户列表SQL支持 - DataBoardService接口及实现新增流失用户导出方法逻辑 - 优化历史营业数据按月/日趋势查询逻辑,支持动态月份截止日期 - 新增多个与充电站、设备、订单相关的数据模型,完善第三方模块数据定义 - 增加充电站详情、设备列表等响应数据模型,丰富数据板块功能展示
  • ee93895b8f feat(system):数据看板相关接口
  • View comparison for these 2 commits »

3 months ago

wzq pushed to master at huangyang/national-motion-backend

  • b3ae57c33f fix(order): 修复学校订单取消时库存恢复问题 - 限制查询订单产品信息时排除已取消状态的子订单 - 取消学校订单时按productId分组统计待恢复库存数量 - 排除保险类型子订单库存恢复逻辑 - 更新数据库中对应产品的库存数量 - 同步更新Redis缓存的库存信息 - 确保订单产品状态更新为取消状态

3 months ago

wzq pushed to master at wzq/zsElectric-boot

  • 30c1ea086f feat(user-vehicle): 新增用户车辆管理模块及相关功能 - 新增用户车辆实体(UserVehicle)及其数据库表映射 - 新增用户车辆相关的表单、视图及查询对象 - 实现用户车辆服务层接口及其Impl类,支持增删改查和设置默认车辆 - 添加用户车辆Mapper接口及SQL,支持清除默认车辆状态等操作 - 新增用户车辆转换器(UserVehicleConverter)实现实体与VO/Form转换 - 增加用户车辆管理后台接口(UserVehicleController)及小程序端接口(AppletUserVehicleController) - 小程序接口支持用户车辆列表、详情、默认车辆、新增、修改、删除及设置默认车辆功能 - 后台接口支持分页查询、列表获取、默认车辆查询及增删改查功能 - 为关键操作添加权限控制及日志记录 - 优化退款订单导出功能,新增导出退款失败订单接口及服务支持 - 更新退款订单Mapper及XML,增加导出查询语句 - 修正退款订单导出接口细节,支持HTTP响应文件流导出 - 调整部分退款订单代码逻辑及测试相关参数,优化退款筛选排序规则

3 months ago

wzq pushed to master at huangyang/national-motion-backend

  • 5aa86573af feat(system):新增学校场地预约取消

3 months ago

wzq pushed to master at wzq/zsElectric-boot

  • a527f90995 fix(payment): 优化订单支付状态查询及幂等性处理 - 修改UserOrderInfoServiceImpl中orderQuery方法,增加事务和数据库行锁保证并发安全 - 添加幂等性检查,避免支付回调和查询逻辑重复处理订单支付状态 - WFTOrderService中支付成功流程增加数据库行锁和幂等性检查,防止并发更新冲突 - 调整订单按创建时间排序策略,优先处理早期订单退款 - 修改Dockerfile中维护者信息和应用包名更新 - 日志中增加退款接口金额记录,提高操作透明度

3 months ago

wzq pushed to master at wzq/zsElectric-boot

  • 3ea0b9b3da fix(security): 修正权限验证表达式及角色前缀处理 - 修改 BannerInfo 相关接口权限标识,从 bannerInfo 改为 banner-info - 修正部分定时任务注解为注释,暂停定时任务执行 - 优化 PermissionService 中 Redis 反序列化后权限集合类型判断,统一用 Collection 处理 - 在 RedisTokenManager 中增加角色名前缀处理,防止重复添加 ROLE_ 前缀 - 更改 UserExchangeIntegralRule 权限检查,从 editStatus 改为 edit 标识

4 months ago