product-inventory-management-after.git

main / product-inventory-management-after

产品供销存-后端

概况
操作记录
提交次数
目录
文档
分支
对比

blame | 历史 | 补丁 | 提交 | 提交对比 | 忽略空白

修复两处存在SQL注入漏洞问题

RuoYi

2021-05-27 c24cd14fd700b2846623d0c3e9683adb30c7062b

 src/main/java/com/ruoyi/framework/security/service/PermissionService.java

@@ -109,7 +109,7 @@
        for (SysRole sysRole : loginUser.getUser().getRoles())

        {

            String roleKey = sysRole.getRoleKey();

            if (SUPER_ADMIN.contains(roleKey) || roleKey.contains(StringUtils.trim(role)))

            if (SUPER_ADMIN.equals(roleKey) || roleKey.equals(StringUtils.trim(role)))

            {

                return true;

            }

			@@ -109,7 +109,7 @@
			for (SysRole sysRole : loginUser.getUser().getRoles())
			{
			String roleKey = sysRole.getRoleKey();
			if (SUPER_ADMIN.contains(roleKey) \|\| roleKey.contains(StringUtils.trim(role)))
			if (SUPER_ADMIN.equals(roleKey) \|\| roleKey.equals(StringUtils.trim(role)))
			{
			return true;
			}