ikmkj/biji
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
157 Commits 1 Branch 0 Tags
375ccb89ff2afa5b1065f866edd663eda98105ad
Commit Graph

11 Commits

Author SHA1 Message Date
ikmkj
375ccb89ff feat: 添加用户角色字段并实现权限控制 
fix(security): 修复重放攻击拦截器的时间戳验证漏洞

refactor(security): 重构验证码工具类使用线程安全实现

perf(login): 优化登录锁定工具类性能并添加定期清理

fix(editor): 修复笔记编辑器空指针问题

style: 清理数据库索引脚本中的冗余注释

fix(api): 修复前端API调用参数编码问题

feat(image): 实现图片名称同步服务

refactor(markdown): 重构Markdown服务分离图片名称同步逻辑

fix(xss): 添加HTML转义函数防止XSS攻击

fix(user): 修复用户服务权限加载问题

fix(rate-limit): 修复速率限制拦截器并发问题

fix(axios): 生产环境隐藏详细错误信息

fix(image): 修复图片上传和删除的权限验证

refactor(captcha): 重构验证码工具类使用并发安全实现

fix(jwt): 修复JWT过滤器空指针问题

fix(export): 修复笔记导出XSS漏洞

fix(search): 修复Markdown搜索SQL注入问题

fix(interceptor): 修复重放攻击拦截器逻辑错误

fix(controller): 修复用户控制器空指针问题

fix(security): 修复nonce生成使用密码学安全方法
 2026-03-03 20:48:40 +08:00
ikmkj
23929a974f feat(安全): 添加验证码和登录安全增强功能 
新增验证码功能用于敏感操作,包括删除账号、修改密码等
添加登录失败锁定机制和限流策略
实现防重放攻击和XSS防护增强
重构XSS拦截器使用请求包装器
 2026-03-03 17:49:50 +08:00
ikmkj
392cc52fd2 feat: 实现笔记编辑器的自动保存功能与UI优化 
refactor: 重构用户登录注册逻辑与数据验证

fix: 修复图片上传安全漏洞与路径处理问题

perf: 优化笔记列表分页加载与滚动性能

style: 改进侧边栏菜单的视觉设计与交互体验

chore: 更新环境变量与数据库连接配置

docs: 添加用户信息视图对象的Swagger文档

test: 增加用户注册登录的输入验证测试

ci: 配置JWT密钥环境变量与安全设置

build: 调整前端构建配置与模块加载方式
 2026-03-02 02:01:01 +08:00
ikmkj
72c916da4d feat(auth): 实现登录认证和权限控制功能 
- 添加用户登录和登出功能
- 实现 Token 过期和无效的错误处理
- 添加路由权限控制,未登录用户重定向到登录页
- 优化登录失败的错误提示
- 修复搜索功能的返回数据问题
 2025-08-06 23:42:18 +08:00
ikmkj
81678da683 refactor: 使用 Hutool工具类优化空值判断- 在多个控制器和服务实现类中,将原始的空值判断替换为 Hutool 工具类中的方法 
- 使用 ObjectUtil.isNull() 替换原始的 == null 判断
- 使用 ObjectUtil.isNotNull() 替换原始的 != null 判断
- 在某些情况下,使用 StrUtil.isBlank() 替换原始的 == null 判断,以更准确地检查字符串是否为空
 2025-08-02 19:53:47 +08:00
ikmkj
2b3484d4cf feat(security): 优化权限控制并添加用户删除功能 
- 更新 SecurityConfig,增加精确控制的公开阅读端点
- 实现用户删除功能,仅允许删除当前登录用户
- 优化用户删除接口,增加安全性检查
 2025-08-02 12:12:59 +08:00
ikmkj
165bd5ea92 feat(user): 添加用户修改密码功能 
- 在前端 HomePage 组件中添加修改密码对话框
- 在 API 中添加 updatePassword 接口
- 在后端 UserController 中添加密码更新接口
- 在 UserService 中添加 updatePassword 方法
- 实现密码更新逻辑,包括旧密码验证和新密码加密
 2025-08-01 20:20:17 +08:00
ikmkj
77efac5a81 feat(system): 实现注册码功能并优化用户注册流程 
- 新增注册码生成和验证功能- 实现系统设置管理,包括注册功能开关
- 更新前端界面,增加系统管理和注册码相关功能
- 修改数据库结构,添加系统设置和注册码表
 2025-08-01 19:29:27 +08:00
ikmkj
cd43768baf feat(security): 添加 Token 验证功能 
- 在 CommonApi.js 中添加 validateToken 函数,用于验证 Token 有效性
- 在 HomePage.vue 中集成 Token 验证功能,导出前验证登录状态- 在 UserController.java 中添加 validateToken 接口,用于后端验证 Token
 2025-07-31 19:39:59 +08:00
黄孟
ab4891d8db feat(security): 添加 JWT 认证功能 
- 在后端添加 JWT 认证过滤器 JwtAuthenticationTokenFilter
- 创建 JwtTokenUtil 工具类用于生成和验证 JWT token
- 在 application.yml 中配置 JWT 相关参数
- 更新前端 HomePage 组件,增加用户认证相关逻辑
 2025-07-31 09:27:13 +08:00
ikmkj
3eb2edbe85 feat(user): 新增用户注册、登录和删除功能 
- 新增用户实体类和相关控制器、服务类
- 实现用户注册、登录和删除功能
- 添加用户token生成和验证逻辑
-优化密码存储,使用加密算法
 2025-06-16 20:55:08 +08:00