JFinal-layui v1.2.1 发布,极速开发企业应用系统

琴海森林
 琴海森林
发布于 2019年03月21日
收藏 45

JFinal+layui 极速开发企业应用管理系统,是以 JFinal+layui 为核心的企业应用项目架构,利用 JFinal 的特性与 layui 完美结合,达到快速启动项目的目的。让开发更简单高效,即使你不会 layui,也能轻松掌握使用。

v1.2.1 更新内容:
1、优化修改个人信息的身份认证,防止越权修改他人信息


2、修复session身份转换异常问题


3、新增超级管理员不可以直接重置密码


4、优化导出数据文件名编码问题


5、优化数据列表体验问题:优化查询数据加载图标转动问题,数据为加载完成时禁用查询按钮

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:JFinal-layui v1.2.1 发布,极速开发企业应用系统
加载中

最新评论(20

岳思伟
岳思伟
小巧、国产 支持
琴海森林
琴海森林

引用来自“千面书生鬼见愁”的评论

这个先收了,看上去不错的样子。
欢迎加入我们的系列😊
千面书生鬼见愁
这个先收了,看上去不错的样子。
流浪汉8023
流浪汉8023

引用来自“蓝水晶飞机”的评论

玩具终归是玩具,几处代码就有几处不太好的问题。代码设计问题、硬编码问题等几个,仔细看第3段代码还有一个越权的大BUG存在(字符串用户id如果用大写就越过去、除非数据库字段区分大小写)!

引用来自“琴海森林”的评论

谢谢指教,用户id系统是全部小写,大写的Id系统是不存在用户的,是会越过条件判断,但是sysUser对象是不存在的,修改抛出500异常,系统会处理的

引用来自“蓝水晶飞机”的评论

这个问题验证一下SQL!比如 SELECT * FROM 用户表 WHERE Username='Admin' 和 SELECT * FROM 用户表 WHERE Username='admin' 是不是都能查出结果来。大小写同义化建议用 string.equalsIgnoreCase(otherString) 替换 equals 。

引用来自“琴海森林”的评论

嗯,多谢,以后会多注意一点😄
忽略大小写是指表的字段名,值还是会区分大小写的
琴海森林
琴海森林

引用来自“蓝水晶飞机”的评论

玩具终归是玩具,几处代码就有几处不太好的问题。代码设计问题、硬编码问题等几个,仔细看第3段代码还有一个越权的大BUG存在(字符串用户id如果用大写就越过去、除非数据库字段区分大小写)!

引用来自“琴海森林”的评论

谢谢指教,用户id系统是全部小写,大写的Id系统是不存在用户的,是会越过条件判断,但是sysUser对象是不存在的,修改抛出500异常,系统会处理的

引用来自“蓝水晶飞机”的评论

这个问题验证一下SQL!比如 SELECT * FROM 用户表 WHERE Username='Admin' 和 SELECT * FROM 用户表 WHERE Username='admin' 是不是都能查出结果来。大小写同义化建议用 string.equalsIgnoreCase(otherString) 替换 equals 。
嗯,多谢,以后会多注意一点😄
琴海森林
琴海森林

引用来自“蓝水晶飞机”的评论

而且,第3段代码还有个findById找不到数据而后续引发空指针异常的问题存在。

引用来自“琴海森林”的评论

系统做了全局的异常处理了,这里不做过多处理

引用来自“流浪汉8023”的评论

@琴海森林 不能什么都全局处理把,比如用户不存在,应该判空,然后抛出一个自定义异常,说用户不存在。。。不然你全局捕捉的只是一个空指针异常,用户不知道原因
正常的操作是不会有这些问题的,关键地方的操作是有处理提示信息的
蓝水晶飞机
蓝水晶飞机

引用来自“蓝水晶飞机”的评论

第二段代码,不能单纯的就try-catch,这种要追踪是什么原因造成的,从源头解决问题,也不能这么潦草的就 printStackTrace(你可以抛出你的异常或者用log4j之类的写日志)。
第一段代码,你不能忽略数据UPDATE的返回值,正确是要处理返回值得知数据更新是否成功。查找用户的组织org为空可能出现空指针异常。
以上是看你的代码存在的部分问题。

引用来自“琴海森林”的评论

你要看项目的架构,不那个单独看某段代码,项目架构做了很多全局的处理,这里是体现不出来的,你说的这些都是考虑的
这么处理的情况,真假 NPE 后期看日志都让人眼花,难以辨认是否 BUG 引起。
蓝水晶飞机
蓝水晶飞机

引用来自“蓝水晶飞机”的评论

玩具终归是玩具,几处代码就有几处不太好的问题。代码设计问题、硬编码问题等几个,仔细看第3段代码还有一个越权的大BUG存在(字符串用户id如果用大写就越过去、除非数据库字段区分大小写)!

引用来自“琴海森林”的评论

谢谢指教,用户id系统是全部小写,大写的Id系统是不存在用户的,是会越过条件判断,但是sysUser对象是不存在的,修改抛出500异常,系统会处理的
这个问题验证一下SQL!比如 SELECT * FROM 用户表 WHERE Username='Admin' 和 SELECT * FROM 用户表 WHERE Username='admin' 是不是都能查出结果来。大小写同义化建议用 string.equalsIgnoreCase(otherString) 替换 equals 。
流浪汉8023
流浪汉8023

引用来自“蓝水晶飞机”的评论

而且,第3段代码还有个findById找不到数据而后续引发空指针异常的问题存在。

引用来自“琴海森林”的评论

系统做了全局的异常处理了,这里不做过多处理
@琴海森林 不能什么都全局处理把,比如用户不存在,应该判空,然后抛出一个自定义异常,说用户不存在。。。不然你全局捕捉的只是一个空指针异常,用户不知道原因
琴海森林
琴海森林

引用来自“vilsonss”的评论

感觉编码风格不是很规范
省掉无关紧要的软编码规范,代码简洁,逻辑清晰,可读性强足够了,我属于实践派,怎么舒服怎么来
返回顶部
顶部