binghuai/qwsy
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
aca70725a31519eec441408e4822e4186222bd85
qwsy/月度/6月/6月份晨午检bug修复.md
binghuai b42d2833f4 初始化
2025-08-12 13:49:51 +08:00

334 lines
7.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<!-- @Author: yanbinghuai -->
<!-- @Date: 2025-06-26 18:13:40 -->
# 6.3
## 1.登录页刷新弹出验证码错误
![image-20250603203626460](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250603203626460.png)
> [!WARNING]
>
> 原因: 每次刷新页面都会发起 login 登录请求
> [!tip]
>
> 修复(6.3):
>
> - 在 `<form>` 标签上添加 `onsubmit` 事件处理
>
> - .reday 里写入防止刷新时重新提交 POST 请求
>
> - 调整顶部检测脚本,避免重定向循环
## 2.登录请求明文传输且密码暴漏
![image-20250603203909621](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250603203909621.png)
> [!WARNING]
>
> 原因: 前端登录表单两个密码字段, 加密只加了一个, 而且整个请求体都是暴露的。
> [!tip]
>
> 修复(6.4):
>
> - 只留一个密码字段。
> - 将整个请求体加密传输。<span style="color:#FF0000;">已回滚</span>
# 6.4
## 1.找回密码校验通不过
![image-20250604102525190](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250604102525190.png)
> [!WARNING]
>
> 原因:
>
> 学校名和用户的单位名没对上, 更改学校名时没有修改用户单位名的逻辑
> [!tip]
>
> 修复(6.4):
>
> 增加修改学校名称修改用户单位名的逻辑。
>
# 6.5
## 1.前端查询处的内容显示不正确
![image-20250605162835902](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250605162835902.png)
> [!WARNING]
>
> 原因:
>
> 查询不到数据时, 显示的是之前的缓存,后端返回的 json 在没有数据的时候格式不正确。
> [!tip]
>
> 修复(6.5):
>
> 将全局 json 序列化类中的序列化方式调整, 使返回前端的 json 无论有没有数据都是完整的。
# 6.11
## 1.日志输出未能正确显示
![image-20250611110545788](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250611110545788.png)
> [!WARNING]
>
> 原因:
>
> slf4j 等日志依赖没有配套正确。
> [!tip]
>
> 修复(6.11):
>
> 删除 log4j2 的依赖,删除 log4j2。xml 文件,用 lombok 和 slf4j 输出日志, 更改 tomcat 配置。
## 2.学校上报统计率不正确
![image-20250612124331736](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250612124331736.png)
> [!WARNING]
>
> 原因:
>
> 删除学校时, 停课记录未能删除。
> [!tip]
>
> 修复(6.12):
> 增加删除学校同时删除学校听课记录的逻辑。
# 6.12
## 1.回滚晨午检系统,重新修复除日志外的上述 bug
> [!tip]
>
> 重新部署(6.16):
>
> 重新部署后,正常运行。
# 6.16
## 1.重复报<span style="font-style:italic;">SaveLogThread</span>的错误
![image-20250616131922268](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250616131922268.png)
> [!WARNING]
>
> 原因:
>
> 1.异步线程中访问了已经被回收的 HttpServletRequest 对象
> [!tip]
>
> 修复(6.16):
>
> 使用 Spring 异步支持替代手动线程创建,编写 AsyncConfig 自定义线程池
## 2.查询上报率统计页面点击查询有小黑框
![image-20250616132236134](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250616132236134.png)
> [!WARNING]
>
> 原因:
>
> `jp.loading()` 加载提示方法为正确关闭
> [!tip]
>
> 修复(6.16):
>
> 采用 layer 手动渲染加载, 手动关闭
## 3.教育用户管理归属部门查询没有起作用
![PixPin_2025-06-16_13-43-21](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/PixPin_2025-06-16_13-43-21.gif)
> [!WARNING]
>
> 原因:
>
> sql 中没有 `<if>` `office.id` 字段
> [!tip]
>
> 修复(6.16)
>
> sql 中添加查询 office.id 字段
## 4.预警人数查询与预警触发登记不匹配
![image-20250616225836034](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250616225836034.png)
![image-20250616225918660](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250616225918660.png)
> [!WARNING]
>
> 原因:
>
> 后端保存预警登记的逻辑不正确
> [!tip]
>
> 修复(6.18):
>
> 重写原有逻辑,加上异步操作。
> `(异步操作容易出现数据丢失或重复的现象,现已采用正常方式运行,计划采用其他项目定时任务的方式进行修复)`
# 6.17
## 1.Druid 未授权漏洞
![image-20250617114437396](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250617114437396.png)
> [!WARNING]
>
> 原因:
>
> 后端未配置用户名密码, 可直接访问
> [!tip]
>
> 修复(6.17):
>
> 禁用 Druid 监控页功能, 将对应的配置全部注释。
## 2.URL 重定向漏洞
![image-20250617115409216](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250617115409216.png)
> [!WARNING]
>
> 原因:
>
> http://10.10.15.152//tab/true?url = https://www.baidu.com这个地址未进行严格的安全检查和过滤
> [!tip]
>
> 修复(6.17):
>
> 针对前端 js 和后端接口全部注释。
## 3.修改密码逻辑绕过漏洞
![image-20250617121040933](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250617121040933.png)
> [!WARNING]
>
> 测试地址:
>
> http://10.10.15.152/a/sys/user/validPhoneCode
>
> http://10.10.15.152/a/appUser/saveChangePwd
>
> 原因:
>
> 绕过密码找回逻辑,修改返回参数,在未授权的情况下成功修改账号密码
> [!tip]
>
> 修复(6.17):
>
> - `validPhoneCode` 接口增加 <span style="background:#FFFFBB !important;">校验 loginName 和 idCard 是否匹配</span>,增加向 session 中增加要修改的用户名
>- 前端修改密码不向后端传输用户名
> - `saveChangePwd` 针对 session 中的用户名身份进行校验,并清除 session
## 4.登录明文传输
![image-20250617140011792](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250617140011792.png)
> [!tip]
>
> 修复(6.17):
>
> 设置隐藏字段将明文字段加密后由隐藏字段向后端请求
# 6.18
## 1.预警查询页面全区县的不显示地区名字
![image-20250618190509196](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/image-20250618190509196.png)
> [!WARNING]
>
> 原因:
>
> 数据库中全区县范围的记录没有记录地址信息, 或学校、班级 ID。
> [!tip]
>
> 修复(6.18):
>
>在 sql 查询出来后遍历数据, 对于没有地理位置信息的, 通过创建人进行补充。
# 6.20
## 1.若依项目定时任务触发预警填入预警信息表
![image-20250622152513633](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/20250622152513633.png)
# 6.23
## 1.用户复课管理导出excel是空白
![image-2025-06-23_15-56-27](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/PixPin_2025-06-23_15-56-27.gif)
> [!WARNING]
> 原因:
> 在项目中引入了不同版本的 Apache POI 依赖,导致某些类或字段找不到。
> [!TIP]
> 修复(6.23):
> 对`org.apache.poi`实施降级。
# 6.24
## 1.用户登录时密码仍出现密文
![image.png](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/20250624130545870.png)
> [!WARNING]
> 原因:
> 用户的浏览器有缓存,导致显示之前的内容出现问题。
> [!tip]
> 修复(6.24):
> 将login页面加上版本号,重构所有引用此页面的地方,使旧缓存的名字与新页面的名字不一样就可以刷新缓存。
## 2.学校用户菜单功能重复
![image.png](https://yanbinghuai.oss-cn-beijing.aliyuncs.com/markdown/20250624163834200.png)
> [!WARNING]
> 学校用户的传染病报告登记和传染病报告查询的内容一模一样。
> 而且在传染病报告登记里学校有登记和删除的权限。
> [!tip]
> 去除学校用户[传染病报告查询]页面的权限,以及[传染病报告登记]页面的`登记`和`删除`的权限。
Reference in New Issue View Git Blame Copy Permalink