nbcio-boot は、mybatis-plus を 3.5.3.1 に、JSQLParser を 4.6 にアップグレードしたことによるオンライン レポート設定のエラーを報告しました。
ホーム ページにタスク内容が表示されなくなります。
SQL ステートメントは次のとおりです。
select DATE_FORMAT(c.days, '%Y%m') x, count(num) y from (select DATE_FORMAT(b.DEPLOY_TIME_, '%Y-%m-%d') AS days , count(a.KEY_) as num from (select DEPLOYMENT_ID_,KEY_,MAX(VERSION_) from act_re_procdef GROUP BY KEY_) a LEFT JOIN act_re_deployment b on a.DEPLOYMENT_ID_ = b.ID_ GROUP BY DATE_FORMAT(b.DEPLOY_TIME_, '%Y-%m-%d' ) ORDER BY b.DEPLOY_TIME_) c GROUP BY x ORDER BY x desc
アップグレード前は正常ですが、アップグレード後に問題が発生し、次のようなエラーが発生します。
java.lang.ClassCastException: net.sf.jsqlparser.statement.select.SubSelectは、org.jeecg.modules.online.config.caa(OnlReportQueryBlackListHandler.java:118) のnet.sf.jsqlparser.schema.Table にキャストできません
。 org.jeecg.modules.online.config.cagetQueryTableInfo(OnlReportQueryBlackListHandler.java:88)
org.jeecg.common.util.security.AbstractQueryBlackListHandler.isPass(AbstractQueryBlackListHandler.java:44)
org.jeecg.modules.online.cgreport。 org.jeecg.modules.online.cgreport.service.abgetData( OnlCgreportAPIService.java:80
) の
org.jeecg.modules.online.cgreport.service.abgetDataById(OnlCgreportAPIService.java: 54)
org.jeecg.modules.online.cgreport.aab(OnlCgreportAPI.java:207)
で org.jeecg.modules.online.cgreport.aaa(OnlCgreportAPI.java:92)
で org.jeecg.modules.online.cgreport.aa $$FastClassBySpringCGLIB$$a976ee88.invoke()
at org.springframework.cglib.proxy.MethodProxy.invoke(MethodProxy.java:218)
at org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.invokeJoinpoint(CglibAopProxy.java:793)
org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:163) で
org.springframework.aop.framework.CglibAopProxy$CglibMethodInvocation.proceed(CglibAopProxy.java:763)
で org.springframework.aop.aspectj.MethodInvocationProceedingJoinPoint .proceed(MethodInvocationProceedingJoinPoint.java:89)
org.jeecg.common.aspect.PermissionDataAspect.arround(PermissionDataAspect.java:66) で
sun.reflect.NativeMethodAccessorImpl.invoke0(ネイティブメソッド)
エラーを見るとOnlReportQueryBlackListHandlerのエラーですが、オンライン部分のソースコードが公開されていないため、どこでエラーが発生しているのか分かりません。
最初は jsqlparser の問題かと思ったのですが、公式の jsqlparser 関連情報や github を見ても何も見つからず、後で調べたら jeecg-boot 公式に関連情報が載っていました。
その後、オンライン情報によると、新しいセキュリティ ブラックリスト メカニズムに問題があるはずなので、AbstractQueryBlackListHandler クラスの isPass が次のように変更されます。
/**
* 校验sql语句 成功返回true
* @param sql
* @return
*/
public boolean isPass(String sql) {
//List<QueryTable> list = this.getQueryTableInfo(sql.toLowerCase());
List<QueryTable> list = null;
//【jeecg-boot/issues/4040】在线报表不支持子查询,解析报错 #4040
try {
list = this.getQueryTableInfo(sql.toLowerCase());
} catch (Exception e) {
log.warn("校验sql语句,解析报错:{}",e.getMessage());
}
if(list==null){
return true;
}
log.info("--获取sql信息--", list.toString());
boolean flag = true;
for (QueryTable table : list) {
String name = table.getName();
String fieldString = ruleMap.get(name);
// 有没有配置这张表
if (fieldString != null) {
if ("*".equals(fieldString) || table.isAll()) {
flag = false;
log.warn("sql黑名单校验,表【"+name+"】禁止查询");
break;
} else if (table.existSameField(fieldString)) {
flag = false;
break;
}
}
}
return flag;
}
通常の操作が完了すると、次のホームページが表示されます。