search

elunez / eladmin

eladmin jpa 版本:项目基于 Spring Boot 2.6.4、 Jpa、 Spring Security、Redis、Vue的前后端分离的后台管理系统,项目采用分模块开发方式, 权限控制采用 RBAC,支持数据字典与数据权限管理,支持一键生成前后端代码,支持动态路由
https://eladmin.vip/demo
Apache License 2.0
21.04k stars 7.33k forks source link

列表页面先点编辑,然后取消,再新增数据时,新增数据会携带编辑时的脏数据 #846

Open dipwater opened 1 month ago

dipwater commented 1 month ago

复现步骤:

  1. 打开用户管理页面。
  2. 点击用户名为“admin”这条数据的编辑按钮打开编辑用户窗口。
  3. 点击取消按钮关闭编辑用户窗口。
  4. 点击新增按钮,在新增用户窗口填写信息并点击确认按钮。
  5. 通过开发者工具抓包发现提交的数据中 createTime、pwdResetTime、updateTime均为“admin”这条记录的数据。虽然最终createTime、updateTime会在服务端被重置,但是 pwdResetTime 却会保留下来。此bug在所有CRUD界面都存在,会导致新增时业务数据被污染。

以下是新增用户数据包: { "id": null, "username": "222", "nickName": "222", "gender": "男", "email": "222@1.com", "enabled": "true", "roles": [ { "id": 2 } ], "jobs": [ { "id": 8 } ], "dept": { "id": 7 }, "phone": 13211112222, "avatarName": "avatar.jpeg", "avatarPath": "/home/eladmin/avatar/avatar.jpeg", "createTime": "2018-08-23 09:11:56", "pwdResetTime": "2020-05-03 16:38:31", "updateBy": "admin", "updateTime": "2020-09-05 10:43:31" }