0慕容雪0
|
628bc94a9a
|
update ruoyi-framework/src/main/java/com/ruoyi/framework/aspectj/DataScopeAspect.java.
Signed-off-by: 0慕容雪0 <ytu.mxh@163.com>
|
2023-03-11 04:31:55 +00:00 |
|
0慕容雪0
|
4e8dd706d5
|
update ruoyi-framework/src/main/java/com/ruoyi/framework/aspectj/DataScopeAspect.java.
DataScopeAspect,数据权限切面处理类中,用户多角色情况下,若所有角色都不包含传递过来的权限字符,这个时候sqlString也会为空,会导致用户拥有全部数据权限,所以要限制一下, 可以根据conditions集合是否为空,来判断循环时所有角色是否都是在判断权限字符时continue了。
复现方法: 在使用@DataScope注解时permission定义了值,这个值所有角色不包含。
Signed-off-by: 0慕容雪0 <ytu.mxh@163.com>
|
2023-03-10 08:22:35 +00:00 |
|
RuoYi
|
641e550d7f
|
优化修改密码日志存储明文问题(I6ESO9)
|
2023-03-05 12:06:27 +08:00 |
|
RuoYi
|
96ba768f50
|
优化代码
|
2023-02-21 18:02:00 +08:00 |
|
RuoYi
|
1268637e58
|
支持登录IP黑名单限制
|
2023-02-21 09:00:44 +08:00 |
|
RuoYi
|
61caa7966b
|
日志注解支持排除指定的请求参数
|
2023-02-20 16:25:40 +08:00 |
|
RuoYi
|
ade70583e9
|
操作日志新增消耗时间属性
|
2023-02-16 10:22:39 +08:00 |
|
RuoYi
|
5676cf9ad4
|
修复匿名注解Anonymous空指针问题(I683DT)
|
2023-02-06 11:20:12 +08:00 |
|
RuoYi
|
eb96afee64
|
连接池Druid支持新的配置connectTimeout和socketTimeout
|
2023-02-04 22:25:49 +08:00 |
|
RuoYi
|
c3a727b2fd
|
若依 3.8.5
|
2023-01-01 09:09:25 +08:00 |
|
RuoYi
|
b08a6ce3f6
|
升级kaptcha到最新版2.3.3
|
2022-12-07 10:45:50 +08:00 |
|
RuoYi
|
1bb6342bcb
|
修复Log注解GET请求记录不到参数问题
|
2022-11-22 10:41:40 +08:00 |
|
RuoYi
|
a6b2ac5dcd
|
升级oshi到最新版本6.3.0
|
2022-10-28 19:57:35 +08:00 |
|
lihy2021
|
1de2b7a57e
|
优化代码
|
2022-10-27 01:25:39 +00:00 |
|
RuoYi
|
e21396870f
|
修正菜单状态注释信息
|
2022-10-21 11:56:15 +08:00 |
|
abbfun
|
78f4d1c85b
|
swagger-ui静态资源缓存
Signed-off-by: abbfun <819589789@qq.com>
|
2022-10-19 09:07:35 +00:00 |
|
RuoYi
|
3607e008a3
|
优化限流打印日志KEY(I5SQ09)
|
2022-09-28 19:32:55 +08:00 |
|
RuoYi
|
e95a1245c5
|
若依 3.8.4
|
2022-09-26 08:29:03 +08:00 |
|
RuoYi
|
854b405d89
|
修改用户登录账号重复验证
|
2022-09-18 11:26:03 +08:00 |
|
捏造的信仰
|
036144b9ea
|
插入 SysOperLog 时,限制 operUrl 属性的长度
Signed-off-by: 捏造的信仰 <yiding.he@gmail.com>
|
2022-09-07 03:00:51 +00:00 |
|
RuoYi
|
27e0937235
|
支持多权限字符匹配角色数据权限
|
2022-08-22 12:03:51 +08:00 |
|
RuoYi
|
aadb7a41cb
|
优化Context信息,防止泄漏问题
|
2022-08-22 10:24:20 +08:00 |
|
RuoYi
|
9b3767a954
|
优化多角色数据权限匹配规则
|
2022-08-21 22:53:57 +08:00 |
|
RuoYi
|
b9f45057b8
|
操作日志记录支持排除敏感属性字段
|
2022-08-10 18:01:02 +08:00 |
|
RuoYi
|
aee5d417ed
|
支持配置密码最大错误次数/锁定时间
|
2022-07-30 14:01:38 +08:00 |
|
RuoYi
|
aff54ab5fe
|
自定义数据权限不排除重复
|
2022-07-26 20:02:17 +08:00 |
|
RuoYi
|
28b9fbb4d2
|
优化多个相同角色数据导致权限SQL重复问题
|
2022-07-19 15:55:03 +08:00 |
|
稚屿
|
edefee46b2
|
去除生成验证码多余的逻辑判断
|
2022-07-13 01:00:44 +00:00 |
|
RuoYi
|
eb9f3d3772
|
修改验证码开关变量名
|
2022-07-12 18:04:49 +08:00 |
|
靖少毅
|
4eb8809a8a
|
调增数组格式声明,random随机转换修正
|
2022-07-05 16:43:55 +08:00 |
|
RuoYi
|
6f48fc3c58
|
若依 3.8.3
|
2022-06-27 08:23:47 +08:00 |
|
RuoYi
|
9d7e32fb07
|
新增缓存列表菜单功能
|
2022-06-25 09:39:39 +08:00 |
|
RuoYi
|
8fd4ae1282
|
优化druid开启wall过滤器出现的异常问题
|
2022-06-13 21:43:31 +08:00 |
|
RuoYi
|
b97a662f2e
|
新增Anonymous匿名访问不鉴权注解
|
2022-05-28 09:34:05 +08:00 |
|
RuoYi
|
63d471ec94
|
修复字典导出序列化报错问题
|
2022-05-27 08:37:14 +08:00 |
|
RuoYi
|
9fa3eac3aa
|
升级fastjson到最新版2.0.4
|
2022-05-26 09:02:32 +08:00 |
|
RuoYi
|
a854e0ca8e
|
若依 3.8.2
|
2022-04-01 08:30:48 +08:00 |
|
RuoYi
|
de1766abde
|
新增清理分页的线程变量方法
|
2022-03-31 11:48:27 +08:00 |
|
RuoYi
|
54c6c4e547
|
服务监控新增运行参数信息显示
|
2022-02-20 16:06:33 +08:00 |
|
疯狂的狮子Li
|
84fe0737de
|
update 更新uuid去除默认值 漏改
|
2022-02-16 08:53:11 +00:00 |
|
Yancey
|
6f0c59d7be
|
优化默认值的问题,Model中不建议有默认值的逻辑。
|
2022-02-09 00:27:51 +08:00 |
|
RuoYi
|
dccb3ac6c6
|
修复选项卡点击右键刷新丢失参数问题
|
2022-01-18 11:29:31 +08:00 |
|
mingliangyang
|
9e51d3f250
|
优化任务队列满时任务拒绝策略
|
2022-01-14 11:54:46 +08:00 |
|
RuoYi
|
6353f4ff09
|
若依 3.8.1
|
2021-12-31 00:00:06 +08:00 |
|
RuoYi
|
f65cd6245d
|
防重复提交标识组合(key + url + header)
|
2021-12-30 14:14:40 +08:00 |
|
RuoYi
|
6bfae2652f
|
若依 3.8.0
|
2021-12-01 08:53:11 +08:00 |
|
疯狂的狮子li
|
9a7bb81cd0
|
fix 修复关闭 xss 功能导致可重复读 RepeatableFilter 失效
|
2021-11-19 13:01:30 +08:00 |
|
RuoYi
|
8a7dcf8a80
|
修正错别字
|
2021-10-25 10:26:00 +08:00 |
|
RuoYi
|
ae5c68368b
|
升级SpringBoot到最新版本2.5.5
|
2021-10-10 11:24:16 +08:00 |
|
RuoYi
|
ded99502ae
|
新增通用方法简化下载使用
|
2021-09-27 10:38:29 +08:00 |
|