Вход Зарегистрироваться
Обзор
Проекты с открытым исходным кодом > Site Construction Systems > New Retail/E-commerce/Online Stores &&
Сканировать QR-код WeChat для оплаты
Отмена
Платеж завершен
Смотреть
Отписаться Следить за всеми активностями Следить только за динамикой выпуска обновлений Подписаться без уведомления
1 В избранное 0 Ответвления 0

OSCHINA-MIRROR/fuyang_lipengjun-platform

Код Задачи 6 Запросы на слияние 0 Wiki Статистика
Issues
 / Детали:

ApiPayController.java:payPrepay функция не выполняет аутентификацию orderId

Предстоит сделать
GitLife Service Account
Владелец
Создано  
21.04.2025

Описание проблемы:
Аналогично предыдущему issue https://gitee.com/fuyang_lipengjun/platform/issues/I7HDHM, отсутствует проверка прав доступа для orderId. Необходимо проверить, принадлежит ли orderId текущему пользователю (loginUser).

Рекомендация по исправлению:
Добавьте следующий код:
if (!loginUser.getUserId().equals(orderInfo.getUserId())) {
return toResponseFail("Нарушение прав доступа!");
}

Комментарий (0)

GitLife Service Account Задача создана

Вход Перед тем как оставить комментарий

Статус
Ответственный
Метки
Не задано
Метки
Контрольная точка
Нет
Нет
Pull Requests
Завершить тестирование
Завершить тестирование
Связанные запросы на слияние могут быть закрыты после их объединения
Ветки
Не связаны
Ветки (1)
Теги (1)
v1.0.0
V1.0.0
Дата начала   -   Крайний срок
-
Закрепить/Открепить
Не закреплено
Приоритет: Высокий
Приоритет: Средний
Приоритет: Низкий
Приоритет
Не указано
Срочный
Высокий
Средний
Низкий
Участники(1)
1
https://api.gitlife.ru/oschina-mirror/fuyang_lipengjun-platform.git
git@api.gitlife.ru:oschina-mirror/fuyang_lipengjun-platform.git
oschina-mirror
fuyang_lipengjun-platform
fuyang_lipengjun-platform
Опубликовать
Отчет о репозитории
Вернуться к началу