| :zap: (web) 改进优化 & 问题修复
- 修复 ActuatorSecurityFilter 中 Long.parseLong 未捕获 NumberFormatException,非法时间戳直接返回 false
- ActuatorSecurityFilter 新增时钟偏差容忍(允许调用方快 30s),修复时间窗口单向判断的逻辑缺陷
- 修复 NoticeGlobalExceptionHandler 中 requestUri 实例字段在高并发下的竞态条件,改用内部类 ThrowableWithContext 随异常一并入队
- PageParamArgumentResolverSupport 补充 size <= 0 和 page <= 0 的下限校验,防止负数分页绕过触发全表扫描
- TraceIdFilter 对请求头中的 TraceId 做格式白名单校验,防止换行符注入污染日志
- 修正 AbstractAccessLogFilter 中 SLF4J 日志格式字符串(%s 替换为直接传 Throwable)
| 1 个月前 |
