Upgrade - iCanteen 2021 - 2022

V nejnovějších verzích internetových objednávek iCanteen naleznete tyto programové úpravy : 

Úpravy v roce 2021-2022:

 

[RELEASE] iCanteen  2.19.08

• přesunuto přepínání mobilního/desktopového zobrazení na začátek stránky
• při autocomplete hesla na iPhone vyskakovala hláška 403 protože došlo k dvojímu submitu

+ doplnění informace o tom, že pokud jídelna nezná číslo aplikace pro Android, tak ji nemá zakoupenou.

+ doplnění informace, že pro obnovu hesla je třeba mít v systému zadaný e-mail

•  odstraněna informace o MySQL

- ve výchozím nastavení zrušena možnost odložených plateb a plateb na třetiny

[RELEASE] iCanteen 2.19.07 - 27. 7. 2022

• refaktoring získávání idnexů způsobu a druhu plateb pro zápis do plateb
• opravena chyba - při dosažení maximálního počtu kusů objednávek se nezobrazovalo tlačíko -1ks
• doplněna kontrola maximálnáho počtu objednaných kusů do backendu - problém se objevil, když se zadával počet kusů do hromadného vstupního pole

• doplněna funkčnost možnost odblokování určité částky pro převod do Cafeterie. Aby se odblokování částky pro převod projevilo musí být vytvořena platba v požadované kladné výši a parametry

Index druhu platby 14, "Povoleni čerpání Cafeterie”

Index typu platby 20, "Systémový záznam”

[RELEASE] iCanteen 2.19.06 - 11. 7. 2022

• upraveno počítání spotřeby v případě, že strávník nemá vůbec žádnou objednávku

[RELEASE] iCanteen 2.19.05 - 11. 7. 2022

• opraveno zaokrouhlování převeditelné částky do sodexo

[RELEASE] iCanteen 2.19.04 - 11. 7. 2022

• opravena chyba, kdy burza nerespektovala pevnou odhlášku pomocí *
• do spotřeby se nově započítává také útrata v Bufetu

[RELEASE] iCanteen 2.19.03 

•  ošetřena chyba NullPointerException, pokud neodpovídal server Cafeterie
• opravena regrese (2.19.01) nebylo možné se přihlásit do terminálu čipem, přes LDAP či AD - změna formátu ukládání hesla od Spring Security 
•  opravena chyba přihlášení do terminálu, kdy strávník mohl zadat jakékoli číslo čipu, pokud nějaký strávník měl více čipů (tcipystrav)

[RELEASE] iCanteen 2.19.02 - 06. 06. 2022

• Přidána možnost zadávat vícekusové objednávky pomocí čísla. Funkce je určena pro hromadné strávníky. Při zadání čísla 0 dojde k odhlášení všech jídel. Počet kusů je možné uložit pomocí tlačítka Uložit či klávesou Enter.

• Přidána možnost zadat poznámku k objednávce. Zapíná se v rtr_settings pomocí klíče orderNoteAvailable. Poznámku je možné uložit pomocí tlačítka Uložit či klávesou Enter. Je-li poznámka vyplněna, symbol poznámky zčervená. Maximální délka poznámky je 1024 znaků.

[RELEASE] iCanteen 2.19.01 - 30.5.2022

• upraven popis tlačítka při přebírání z burzy místo znaku < tam přibyl text na výdejnu
• opraven limit času při přebírání v burze mezi výdejnami se špatně zobrazoval limit burzaVydejnaDo
• zpracování času poslední operace uděláno bezpečné proti paralelním requestům
• nová funkčnost umožňuje ponechat určenou částku na účtu klienta a limitovat tak výšku převodu do Cafeterie. Nastavuje se v ic.preperties. Počítá spotřebu uživatele a nedovolí do Cafeterie převést více než zůstatek-(cafeteria.limit.minimalMonthBalace*POČET_MESÍCŮ_OD(cafeteria.limit.beginningDate)-spotřeba)

cafeteria.limit.minimalMonthBalace=500

cafeteria.limit.beginningDate=2022-05-01

• opravena chyba konkurenčního přístupu při parsování času ve třídě SimpleDateFormat , která slouží mj. pro bezpečné parsování datumu a času. Pokud se jednomu uživateli (netýká se víceuživatelského přístupu, kde je kritická sekce řešena na úrovni našeho systému) podaří vytvořit velké množství požadavků na server ve velmi krátkém čase, může dojít ke "zmatení" parseru a tento tak vytvoří "náhodné" jiné datum, než jaké bylo předáno.
• downgrade MySQL driveru kvůli chybě https://bugs.mysql.com/bug.php?id=107215
• převod na nejnovější jQuery 3.6
• povýšení jQueryUI na 1.13
• povýšení zranitelných knihoven mysql-connector, commons-codec, owasp-sanitizer
• povýšena knihovna opravující logování liquibase
• povýšení Spring Framework na 5.3.19, Spring Security na 5.6.3, Tomcat na 9.0.62, Liquibase na 4.9.1
• opraven překlep v textu vnitřní řád jídelny

[RELEASE] iCanteen 2.18.18 - 10. 1. 2022

• refaktoring inicializace logování pro lepší čitelnost
• náhradní výdejka povolena jen na terminálech
• doplnění informace o tom, že platba ComGate byla provedena v testovacím provozu
• doplněna kontrola, zda má uživatel přihlašovací jméno před odesláním e-mailu s přihlašovacími informacemi
• upraveno logování pokud pro uživatele není nalezen platný e-mail a zažádá o obnovení přihlašovacích údajů
• opravena chyba - při vytváření platby na ComGate se neukládalo datum vytvoření požadavku
• vylepšeno logování při změně hesla

[RELEASE] iCanteen 2.18.15 - 7. 12. 2021

• opraveno hodnocení jídel, aby hodnotící hodnoty byly v rozmezí 0-20 místo 0-5

+ přidána podpora zobrazovat odkaz ke stažení provozního řádu jídelny v patičce přihlašovací obrazovky

[RELEASE] iCanteen 2.18.15 - 6. 12. 2021

• opraveno regrese (2.18.04) slití textů na veřejném jídelníčku při více veřejných výdejnách

+ možnost označit jídelníček kterých výdejen je možné zobrazovat před přihlášením pomocí tvydejny.showBeforeLogin

 

[RELEASE] iCanteen 2.18.14 - 26. 10. 2021

• přidána podpora pro hodnocení jídel i pokud jídlo není vydáno - je to možné jen pro off-line a pokud je jídlo dnešního či staršího data
• zlepšeno zobrazování alergenů - zvýrazněny názvy, ve výchozím stavu vždy jen čísla a ne texty
• přidána podpora zobrazování alergenů jen po najetí myší - v budoucnu bude nastaveno jako výchozí, aby bylo více místa na jídelníček

[RELEASE] iCanteen 2.18.13 - 15. 10. 2021

• přidáno filtrování zpráv od data do data

• změněno řazení zpráv uživatele tak, aby nejnovější byly nahoře
• opravena regrese (iCanteen 2.18.12) při odebrání kusu se kus přidal
• kontrola podpory platne ve všech SQL dotazech

[RELEASE] iCanteen 2.18.12 - 5. 10. 2021

• Opravena chyba, že za specifických podmínek může nastat, že strávník převezme jídlo o jiné velikosti porce.

Specifické podmínky které toto způsobí jsou:

• strávník který jídlo do burzy vložil, má již ukončenou platnost a byl v kategorii ve které se nachází strávník který jídlo přebírá
• zároveň v burze existuje jídlo od jiného platného strávníka ve stejné kategorii jako je strávník, který jídlo z burzy přebírá
• dále strávník s ukončenou platností vložil jídlo do burzy dříve než poslední neukončený strávník
• chyba navíc má dopad jen tehdy, pokud tyto kategorie mají rozdílné velikosti porcí

• Doplněna podpora platnosti pro vícekusové objednávky

[RELEASE] iCanteen 2.18.11 - 27. 9. 2021

• přidání terminálové obrazovky přizpůsobené pro hodnocení jídel/rating

 

 

[RELEASE] iCanteen 2.18.10 - 24. 9. 2021

• přidána mailová úloha noanyorders která upozorní uživatele, kteří nemají žádnou objednávku na příští týden
• přidána podpora 10 znakových čipů - rozpoznání se dělá jen podle délky čipu uloženého v DB a není třeba to nastavovat

• upraveny popisky mailovací služby pokud nemám objednávky na některý den v příštím týdnu
• opraveny zbytečné čárky u zvýraznění alergenů

[RELEASE] iCanteen 2.18.09 - 21. 9. 2021

• opraveno odesílání upozornění na "neobjednáno" na příští týden, pokud existovaly objednávky, ale měly platnost < 0

[RELEASE] iCanteen 2.18.05 - 7. 9. 2021

• pokud je aktivní SAML není povolena změna hesla, aby nedošlo ke zmatení uživatele, že si mění heslo v SAML IdP
• upraven tisk jídelníčku, aby netiskl věci, které nejsou potřeba a fungoval tisk dlouhých stránek a seznamů
• alergeny se zobrazují jako spodní index a zvýrazněno odlišení méně důležitých textů (např. alergenů) pro lepší přehlednost
  
• vylepšen měsíční kalendář, který nově zobrazuje, že je schválený jídelníček a pokud existují objednávky, tak kolik jídel má strávník objednáno
  
• opraveno zobrazování nestrukturovaných alergenů, pokud byly vypnuté a zbytečná čárka v případě, že byla jen jedna položka s alergeny
• opravena chyba jednotného logoutu, pokud aplikace běžela na contextu a ne na ROOT
• opraveno nehezké zobrazení týdenního kalendáře
• opravena regrese - od zrušení iframe nebylo možno tisknout vícestránkové seznamy jídel
• opravena chyba - týdenní kalendář nezačínal pondělím, ale aktuálním dnem týdne
• opravena chyba v historii se nezobrazovaly správně bufetové položky pokud částka byla záporná (zaokrouhlení). Pro správnou funkčnost je třeba mít v databází ZpusobPlatbyHotovost = 13 a 14 (Bufet prodej a Bufet storno)

 

[RELEASE] iCanteen 2.18.04 - 10.7.2021

• přidána podpora autentizace před IdP pomocí protokolu SAML 2.
  • Příprava na rozdělení na moduly s a bez SSO kvůli velikosti
  • Přidána podpora přihlašování pomoc SAML SSO - prověřeno s několika IdP (Okta, MSK Gateway a Shibboleth)
  • Nastavení probíhá v ic.properties/applicaiton.properties je třeba povolit saml2.enabled=true a nastavit adresu k metadatům IdP saml2.metadata.url. Také je třeba naimportovat veřejný certifikát IdP do saml2.keystore.path a nastavit patřičné vlastnosti keystore saml2.keystore.defaultKey, saml2.keystore.defaultKey.password
• úprava vkládání stylů tak, aby mohly být v externím konfiguračním souboru ic.properties v průběhu vývoje
• podpora více čipů na strávníka
• opravena chyba přetypování na některých novějších verzích MySQL
• opraveno vynucení HTTPS na stránkách za pretty-faces (např. /login) - pokud měl uživatel v adrese např /login a byl připojený přes HTTP neproběhl upgrade-insecure-requests na HTTPS
• zamezení možnosti posunu obrázku na boxu pomocí držení a přesunu
• povýšení zranitelných knihoven
• v db-changelog přidána precondition pro vytvoření unikátního indexu na trating
• ošetření potenciální zranitelnosti typu directory traversal
• nový inicializační vektor app.secret
• zhoršena možnost zneužít authentication bypass při přihlašování čipem, doposud stačilo znát statické heslo a číslo čipu, nyní se heslo generuje vždy při startu aplikace
• příprava na zobrazení hodnocení jídel pro uživatele
• opraveno odhlašování při AJAXové chybě
• doplněn status kód na chybovou stránku
• oprava odesílání e-mailů ze šablony 6 GeneralMail - pokud existuje více různých neodeslaných obsahů pro různé uživatele, všem uživatelům se odešle jen ten poslední obsah, protože se nevytváří nová instance obsahu, ale znovupoužívá se objekt, který při nastavení dávkového odesílání (výchozí stav) toto způsobí.

CREATE TABLE IF NOT EXISTS `tcipystrav` (

            `id` int(11) unsigned NOT NULL auto_increment,

            `cip_id` int(11) unsigned default NULL,

            `stravnik_id` int(11) unsigned default NULL,

            PRIMARY KEY (`id`),

            UNIQUE KEY `cipstrav_u` (`cip_id`,`stravnik_id`),

            UNIQUE KEY `cip_u` (`cip_id`)

            ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

[RELEASE] iCanteen 2.17.20 - 17. 3. 2021

• přidána podpora pro hodnocení jídel do tabulky trating
• přidána podpora zobrazování fotek jídel před přihlášením
• přidána možnost zobrazovat fotky jídel na konci popisu jídla pomocí parametru (fixPicturesPosition) v rtr_setting

[RELEASE] iCanteen 2.17.19 - 29. 1. 2021

• klávesnice a tiskárna pokud bylo zobrazení nastaveno
• přidána základní podpora čteček pro nevidomé uživatele
• opravena regrese 2.17.01 - při odhlášení z terminálu se nezobrazila k
• doplněn text e-mailu o nedostatku kreditu o informaci, kde je možná nastavení změnit či zrušit
• upraven text "poslední objednávka" na "objednáno do" aby to nenavádělo, že je to datum, kdy bylo naposledy objednáno
• aktualizován copyright na rok 2021
• upravena ikona tiskárny pro náhradní stravenku na fa regular
• přidána podpora nastavení klávesnice a tiskárny pro box přímo do rozšíření v Chrome
• Vydána nová verze iCanteen Kiosk Force pro Chrome - rozšíření pro terminál nově umožňuje nastavit, zda se má vždy zobrazovat tiskárna a přihlašovací okno pro uživatele na obrazovce pro čipnutí
  
  

[RELEASE] iCanteen 2.17.17 - 7.1.2021

• drobné úpravy a opravy platební brány

[RELEASE] iCanteen 2.17.16 - 7.1.2021

• přidána podpora pro platební bránu ComGate https://www.comgate.cz/cz. Uživatelské použití viz nápověda https://strav.nasejidelna.cz/demo-on/faces/secured/help.jspx#comgate. Uživatel musí mít zadaný e-mail, pokud jej nemá je upozorněn na to že jej mít musí. Platební brána se nastavuje a povoluje v application.properties