SmartTable 1.3.3：性能与安全加固

欢迎关注作者：知乎、CSDN、稀土掘金、微信公众号：程序员吕洞宾
GitHub主页：https://github.com/ldbinac/smart_table
Gitee主页：https://gitee.com/binac/smart_table

V1.3.3版本重点关注性能提升与安全加固，并顺便修复了一些bug问题。

数据加载

之前加载一个万级数据的表格，系统会把所有数据一次性请求完再渲染，所以首屏要等比较久

现在改成了流式加载：先加载第一页（比如 50 条），立刻显示出来让你能开始操作；剩下的数据在后台慢慢加载。你看到的不再是干等的 loading 动画，而是一个进度条，显示当前加载了多少条、总共多少条、用了多久。

数据缓存

这次加了三层本地缓存：

协作状态缓存：刷新页面的时候，不用重新去问服务器"谁在线、谁锁了哪个单元格"。直接从浏览器本地缓存里拿，2 小时内有效。所以刷新后协作状态几乎是秒恢复的。

用户信息缓存：登录之后你的基本信息会缓存在本地，下次打开页面不用再调一次用户接口。

系统配置缓存：时区设置、安全配置这类东西变化频率很低，但以前每次进页面都会请求一次。现在缓存命中就直接用，重复的配置请求减少了 90% 以上。就算网络偶尔抽风请求失败了，也会先用上次的缓存兜底，不会白屏报错。

三个加起来，整体 API 调用量大概少了三成。

问题定位

以前前端报错了，要去后端日志里翻半天才能找到对应的那次请求——尤其是多人同时使用的时候，日志刷得飞快，很难对上号。

现在每个请求都会带一个唯一的 request_id，从前端发起一直到后端返回，贯穿整个链路。出了问题把 request_id 给到后端，一条命令就能拉出这次请求的完整记录：中间经过了哪些环节、哪一步出的错、当时的上下文是什么。

另外，错误信息的格式也统一了。以前有些接口返回 {success: false}，有些返回 {"error": "..."}，还有些直接抛 500。现在所有异常响应都带上 error_code、message、request_id 和时间戳，前端也能根据不同的错误类型做不同处理（比如 Token 过期跳登录页，权限不足提示无权操作）。

安全加固

排查了一遍后端 11 个核心模块的日志输出，修了 30 多处敏感信息泄露。

什么意思呢？就是之前某些场景下，用户的密码哈希、JWT Token、邮箱地址、手机号这些信息可能会被原样写进日志文件。如果日志被人拿到了，里面就有一堆不该出现的东西。

现在这些字段在写入日志前会被自动脱敏处理：密码变成星号，Token 只保留前几位后面截断，手机号中间四位打码，邮箱用户名只留首字母。生产环境下，WARNING 以下的详细日志也不会再输出了。

注册和密码控制配置

管理员现在可以在后台做几件事：

• 开关注册功能：不需要注册的时候关掉，登录页面的注册入口自动隐藏
• 设密码规则：要求几位、要不要大小写、要不要特殊字符，都能在后台配
• 调会话超时：多久不操作算过期，改了就生效，不用重启服务

这些配置还做了个公开接口，不登录也能拿到。这样前端在注册页面就能提前知道密码规则是什么，实时校验强度，不用等提交后才报错。

日期时间的问题修复

之前日期时间字段的存储和显示有一些不一致的地方：有的地方用时间戳，有的用 ISO 字符串，有的用本地格式字符串。遇到跨时区团队的时候，同一条记录在不同人眼里可能差好几个小时。

这次统一成了 UTC ISO 格式（类似 2026-05-10T16:16:40.478Z），前后端都用这个格式传输和存储。显示的时候再根据系统配置的时区转换成本地时间。

另外修了一个隐蔽的 bug：后端有时候返回不带时区后缀的时间字符串（如 2026-05-10 05:21:11），前端拿到后会把它当成本地时间解析，然后再做一次时区偏移，导致时间差了两次。现在这种情况会被正确识别为 UTC 时间，不会再多偏一次。

其他问题修复

• 表格里右键点"编辑"没反应的问题修了

• 右键新建记录之后表格数据不显示的问题修了

• 单元格内编辑日期时间字段现在能正常工作了

• 单选下拉框从原来的原生样式换成了 Element Plus 的组件，选项前面有颜色圆点了

• 必填项的红星号在详情弹窗里正常显示了

• WebSocket 连接认证失败的时候不再直接断开，而是优雅地返回失败状态

  
  

怎么升级

• 已有用户拉取最新代码即可。
• 新用户可以去 GitHub 或 Gitee 看看，项目开源。
• 使用一键启动包的，直接替换SmartTable.exe即可

---