 张翔
|
7420afa380
|
feat(权限): 实现基于角色的路由权限控制
- 新增路由元信息类型定义 (requiresAuth, roles, title)
- 实现路由守卫中的角色权限校验逻辑
- 新增 403 禁止访问页面
- 提取权限校验函数 checkRoutePermission,提高可测试性
- 修复 JSON.parse 异常处理,增强健壮性
- 优化页面标题动态设置
测试优化:
- 重构 global-setup.ts,支持 JAR 文件启动后端服务
- 优化测试用例等待逻辑,减少硬编码延迟
- 简化 playwright 配置,移除多浏览器支持
- 新增路由权限守卫单元测试
关联需求:权限系统完善
|
2026-04-08 15:29:03 +08:00 |
|
|
张翔
|
6c0e510d64
|
feat: 完成动态菜单和API权限检查功能
|
2026-04-08 07:08:42 +08:00 |
|
|
张翔
|
04e385a0a2
|
fix: 统一签名策略,签名不包含body
根本原因:
- 前端签名生成时包含body
- 后端WebFlux验证时body为空
- 导致签名不匹配,认证失败
修复方案:
- 修改前端signature.ts,签名时不包含body
- 修改测试role-auth-manager.ts,与前端保持一致
- 与后端WebFlux实现保持一致
影响范围:
- 所有需要签名验证的API请求
- Token注入登录测试
- 用户管理相关测试
|
2026-04-05 07:47:28 +08:00 |
|
|
张翔
|
a1497a480b
|
fix: 修复登录页面401错误处理问题
根本原因:
- request拦截器在收到401错误时立即重定向到登录页
- 这会中断Login.vue的错误处理逻辑
- 导致ElMessage.error()无法执行,错误消息toast无法显示
修复方案:
- 在登录页面时不执行重定向
- 允许Login.vue正常处理错误并显示toast消息
- 改进测试等待策略,确保toast消息出现
|
2026-04-04 23:25:36 +08:00 |
|
|
张翔
|
b0f91d74f5
|
feat: 统一JWT密钥配置并修复签名验证问题
修复前端签名生成中bodyString硬编码问题
添加start-frontend.sh脚本启动前端服务
统一manage-app和gateway的JWT密钥配置
修复Repository扫描路径问题
更新测试配置和依赖
重构表名映射为sys_user和sys_role
完善用户实体类字段映射
添加集成测试配置和测试用例
|
2026-04-02 12:28:49 +08:00 |
|
|
张翔
|
6392c08560
|
feat(api/web): 实现API请求签名验证功能并优化测试环境配置
refactor(db): 重构查询条件类到query目录下
test: 添加登录流程测试脚本和测试数据
chore: 添加crypto-js依赖用于签名验证
ci: 配置测试环境数据库和端口设置
|
2026-04-02 08:07:53 +08:00 |
|
|
张翔
|
af44c23f21
|
refactor(security): 重构安全配置并优化测试环境
- 移除旧的测试套件和UAT测试文件
- 更新密码编码器配置使用BCrypt strength=12
- 添加用户角色关联表和相关服务
- 优化前端日期显示格式
- 清理无用资源和配置文件
- 增强测试数据管理和清理功能
|
2026-03-27 13:00:22 +08:00 |
|
|
张翔
|
4ec1a3f4dd
|
feat: 更新UAT测试配置和修复数据库连接问题
refactor(测试): 重构用户数据加载逻辑以支持数组格式
fix(数据库): 修正数据库连接配置和凭证
test: 添加新的导航和用户管理测试场景
docs: 生成UAT测试报告和最终报告
ci: 更新Woodpecker CI配置和测试命令
build: 添加application-test.yml配置文件
chore: 清理旧的测试场景文件
|
2026-03-25 15:32:49 +08:00 |
|
|
张翔
|
5478139119
|
feat: add unified API error handler with user-friendly messages
|
2026-03-20 07:59:17 +08:00 |
|
|
张翔
|
52c66444a5
|
feat: 添加系统配置、审计中心、通知中心、文件管理模块
|
2026-03-11 12:11:59 +08:00 |
|