|
2 | 2 |
|
3 | 3 | ### v1.38.0 @2023-10-18 |
4 | 4 | - sa-token-core: |
5 | | - - 修复:修复 StpUtil.getSessionByLoginId(xx) 参数为 null 时创建无效 SaSession 的 bug。 |
6 | | - - 优化:在 SpringBoot 3.x 版本下错误的引入依赖时将得到启动失败的提示。 (感谢`Uncarbon`提交的pr) |
7 | | - - 优化:进一步优化权限校验算法,hasXxx API 只会返回true或false,不再抛出异常。 |
8 | | - - 重构:InvalidContextException 更名为 SaTokenContextException。 **[已做向下兼容处理]** |
9 | | - - 重构:彻底删除 NotPermissionException 异常中的 getCode() 方法。 **[过期API清理]** |
10 | | - - 重构:重构 SaTokenException 类方法 throwBy->notTrue、throwByNull->notEmpty。**[已做向下兼容处理]** |
11 | | - - 重构:StpUtil.getSessionBySessionId 提供的 SessionId 为空时将直接抛出异常,而不是再返回null。**[不向下兼容]** |
12 | | - - 新增:新增 Http Digest 认证模块简单实现。 **[重要]** |
13 | | - - 重构:更换 HttpBasic 认证模块包名。 **[已做向下兼容处理]** |
| 5 | + - 修复:修复 `StpUtil.getSessionByLoginId(xx)` 参数为 null 时创建无效 `SaSession` 的 bug。 |
| 6 | + - 优化:在 `SpringBoot 3.x` 版本下错误的引入依赖时将得到启动失败的提示。 (感谢`Uncarbon`提交的pr) |
| 7 | + - 优化:进一步优化权限校验算法,hasXxx API 只会返回 true 或 false,不再抛出异常。 |
| 8 | + - 重构:`InvalidContextException` 更名为 `SaTokenContextException`。 **[已做向下兼容处理]** |
| 9 | + - 重构:彻底删除 `NotPermissionException` 异常中的 `getCode()` 方法。 **[过期API清理]** |
| 10 | + - 重构:重构 `SaTokenException` 类方法 `throwBy-`>`notTrue`、`throwByNull-`>`notEmpty`。**[已做向下兼容处理]** |
| 11 | + - 重构:`StpUtil.getSessionBySessionId` 提供的 `SessionId` 为空时将直接抛出异常,而不是再返回null。**[不向下兼容]** |
| 12 | + - 新增:新增 `Http Digest` 认证模块简单实现。 **[重要]** |
| 13 | + - 重构:更换 `HttpBasic` 认证模块包名。 **[已做向下兼容处理]** |
14 | 14 | - 新增:新增 `StpUtil.getLoginDeviceByToken(xxx)` 方法,用于获取任意 token 的登录设备类型。 |
15 | 15 | - 新增:新增 `StpUtil.getTokenLastActiveTime()` 方法,获取当前 token 最后活跃时间。 |
16 | | - - 修复:修复“当登录时指定 timeout 小于全局 timeout 时,Account-Session 有效期为全局 timeout”的问题。 |
17 | | - - 优化:首次获取 Token-Session 时,其有效期将保持和 token 有效期相同,而不是再是全局 timeout 值。 |
18 | | - - 移除:移除 SaSignConfig 的 isCheckNonce 配置项。 **[不向下兼容]** |
19 | | - - 新增:SaSignTemplate#checkRequest 增加“可指定参与签名参数”的功能。 |
| 16 | + - 修复:修复“当登录时指定 timeout 小于全局 timeout 时,`Account-Session` 有效期为全局 timeout”的问题。 |
| 17 | + - 优化:首次获取 `Token-Session` 时,其有效期将保持和 token 有效期相同,而不是再是全局 timeout 值。 |
| 18 | + - 移除:移除 `SaSignConfig` 的 `isCheckNonce` 配置项。 **[不向下兼容]** |
| 19 | + - 新增:`SaSignTemplate#checkRequest` 增加“可指定参与签名参数”的功能。 |
20 | 20 | - 重构:将部分加密算法设置为过期。 |
21 | 21 | - 重构:优化 token 读取策略,空字符串将视为没有提交token。 |
22 | | - - 修复:sa-token-bom 补全缺失依赖。 |
| 22 | + - 修复:`sa-token-bom` 补全缺失依赖。 |
23 | 23 | - 优化:二级认证校验之前必须先通过登录认证校验。 |
24 | | - - 修复:修复 StpUtil.getLoginId(T defaultValue) 传入 null 时无法正确返回值的bug。 |
| 24 | + - 修复:修复 `StpUtil.getLoginId(T defaultValue)` 传入 null 时无法正确返回值的bug。 |
25 | 25 | - sa-token-sso: |
26 | 26 | - 优化:SSO 模式三,API 调用签名校验时,限定参与签名的参数列表,更安全。 |
27 | | - - 新增:新增 autoRenewTimeout 配置项:是否在每次下发 ticket 时,自动续期 token 的有效期(根据全局 timeout 值) |
28 | | - - 新增:SaSsoConfig 新增配置 isCheckSign(是否校验参数签名),方便本地开发时的调试。 |
29 | | - - 新增:SaSsoConfig 新增配置 currSsoLogin,用于强制指定当前系统的 sso 登录地址。 |
30 | | - - 重构:整体重构 sa-token-sso 模块,将 server 端和 client 端代码拆分。 **[重要]** **[不向下兼容]** |
31 | | - - 新增:SaSsoConfig 配置项 ssoLogoutCall 重命名为 currSsoLogoutCall。**[已做向下兼容处理]** |
| 27 | + - 新增:新增 `autoRenewTimeout` 配置项:是否在每次下发 ticket 时,自动续期 token 的有效期(根据全局 timeout 值) |
| 28 | + - 新增:`SaSsoConfig` 新增配置 `isCheckSign`(是否校验参数签名),方便本地开发时的调试。 |
| 29 | + - 新增:`SaSsoConfig` 新增配置 `currSsoLogin`,用于强制指定当前系统的 sso 登录地址。 |
| 30 | + - 重构:整体重构 `sa-token-sso` 模块,将 `server` 端和 `client` 端代码拆分。 **[重要]** **[不向下兼容]** |
| 31 | + - 新增:`SaSsoConfig` 配置项 `ssoLogoutCall` 重命名为 `currSsoLogoutCall`。**[已做向下兼容处理]** |
32 | 32 | - 重构:模式三在校验 Ticket 时,也将强制校验签名才能调通请求。**[不向下兼容]** |
33 | | - - 新增:新增 maxRegClient 配置项,用于控制模式三下 client 注册数量。 |
34 | | - - 新增:新增不同 SSO Client 配置不同 secret-key 的方案。 **[重要]** |
| 33 | + - 新增:新增 `maxRegClient` 配置项,用于控制模式三下 client 注册数量。 |
| 34 | + - 新增:新增不同 SSO Client 配置不同 `secret-key` 的方案。 **[重要]** |
35 | 35 | - 重构:匿名 client 将不再能解析出所有应用的 ticket。**[不向下兼容]** |
36 | | - - 新增:新增 homeRoute 配置项:在 /sso/auth 登录后不指定 redirect 参数的情况下默认跳转的路由。 |
| 36 | + - 新增:新增 `homeRoute` 配置项:在 ``/sso/auth`` 登录后不指定 redirect 参数的情况下默认跳转的路由。 |
37 | 37 | - 优化:优化登录有效期策略,SSO Client 端登录时将延续 SSO Server 端的会话剩余有效期。 |
38 | 38 | - 新增:新增 `checkTicketAppendData` 策略函数,用于在校验 ticket 后,给 sso-client 端追加返回信息。 |
39 | 39 | - 新增:SSO章节文档新增用户数据同步/迁移方案的建议。 |
40 | | - - 修复:修复利用@字符可以绕过域名允许列表校验的漏洞。 |
41 | | - - 修复:禁止 allow-url 配置项 * 符号出现在中间位置,因为这有可能导致校验被绕过。 |
| 40 | + - 修复:修复利用@字符可以绕过域名允许列表校验的漏洞。 **[漏洞修复]** |
| 41 | + - 修复:禁止 `allow-url` 配置项 * 符号出现在中间位置,因为这有可能导致校验被绕过。 **[漏洞修复]** |
42 | 42 | - 新增插件/示例: |
43 | | - - 新增:新增插件 sa-token-hutool-timed-cache,用于整合 Hutool 缓存插件 TimedCache。 **[重要]** |
| 43 | + - 新增:新增插件 `sa-token-hutool-timed-cache`,用于整合 Hutool 缓存插件 TimedCache。 **[重要]** |
44 | 44 | - 新增:新增 SSM 架构整合 Sa-Token 简单示例。 **[重要]** |
45 | 45 | - 新增:新增 beetl 整合 Sa-Token 简单示例。 **[重要]** |
46 | 46 | - 文档: |
|
49 | 49 | - 其它: |
50 | 50 | - 优化:将跨域处理demo拆分为独立仓库。 |
51 | 51 | - 优化:解决 springboot 集成 sa-token 后排除 jsckson 依赖无法成功启动的问题。 |
52 | | - - 优化:解决 sa-token-jwt 模块重复设置 keyt 秘钥问题。(感谢`KonBAI`提交的pr) |
| 52 | + - 优化:解决 `sa-token-jwt` 模块重复设置 keyt 秘钥问题。(感谢`KonBAI`提交的pr) |
53 | 53 | - 优化:jwt模式 token 过期后,抛出的异常描述是 token 已过期,而不再是 token 无效。 |
54 | | - - 修复:补齐 sa-token-spring-aop 模块中遗漏监听的注解。 |
| 54 | + - 修复:补齐 `sa-token-spring-aop` 模块中遗漏监听的注解。 |
55 | 55 |
|
56 | 56 |
|
57 | 57 | ### v1.37.0 @2023-10-18 |
|
0 commit comments