v2.7.1.2
版本发布时间: 2022-07-11 17:14:20
dromara/dante-cloud最新发布版本:v3.4.0.1(2024-12-14 22:16:16)
-
主要更新:
- Spring Boot Admin 版本升级至 2.7.2
- 增加应用安全合规检查相关支持功能
- [新增] 用户账号过期时间和用户密码过期时间。优化系统用户是否可用、是否锁定以及账号过期时间和密码过期的状态控制
- [新增] 在同一类型终端下,允许同一账号重复登录限制。可通过配置修改默认允许重复登录数值,默认值为 1.
- [新增] 用户登录错误次数限制,超过最大错误次数系统将自动锁定该用户账号(前提是系统中已存在的用户)。提供自动解锁功能和管理员解锁支持。
- [新增] 新增用户登入、登出系统记录功能。包含,登录账号、时间、IP、使用的终端类型、浏览器类型、操作系统等相关信息。
- 增加基于 Minio 对象存储的大文件分片上传功能。
-
其它更新
- [优化] 进一步优化 Spring Authorization Server 认证过程错误体系与 Spring Security 登录错误体系的融合。解决 Spring Authorization Server 认证错误信息无法触发 Spring Security 自身特性问题。
- [优化] 优化 Spring Authorization Server 错误提示信息,让登录错误反馈信息更加友好和准确。
- [优化] 自定义认证模式代码,进行详细的用户信息校验,用户登录相关错误抛出机制和逻辑。在登录出错的情况下,抛出合理的 OAuth2 认证错误信息,便于区分错误类型以及进行应用安全合规性校验。
- [优化] 优化基于 JPA 的自定义 Spring Authorization Server 数据访问相关代码,优化 OAuth2AuthorizationService 删除逻辑处理,增加过期 Token 清理逻辑。
- [优化] 优化基于 JPA 的自定义 Spring Authorization Server 数据访问相关代码,补充部分常用字段索引的自动创建配置,提升数据查询效率。
- [优化] 优化涉及 @RequestBody 注解接口的前后端数据加密加密传输的解密逻辑,除了维持原有整个 JSON 加解密外,增加 JSON 属性遍历解密,以提升前后端数据加解密的灵活性。
- [优化] 优化部分 starter 自动配置文件,改用 Spring Boot 最新的 org.springframework.boot.autoconfigure.AutoConfiguration.imports 配置文件
- [新增] 新增 Spring Authorization Server 主要接口,是真正的退出接口,取代原有使用 Spring Authorization Server 默认提供的撤销 Token 接口。
- [新增] 调用开放型接口前(无须鉴权的接口),新增对客户端的有效性的校验,以增强接口调用的安全性
- [新增] 增加登录界面自定义 Session 检测,Session 未创建成功或后端无法正常连接,则禁止登录。
- [新增] 因代码中多处使用基于多级缓存的计数逻辑,由此新增基于缓存的计数逻辑抽象类,方便此类功能代码的编写。
- [新增] 前端设计接口或权限的功能,增加权限接口的排序查询支持。
- [新增] 前端修改用户密码功能,密码复杂度校验。
- [新增] 增加 Redis 事件监听配置,实现 Redis 过期数据的监听和逻辑处理。
- [新增] 增加 ZonedDateTime 时间类型转换工具类,方便 Minio API 代码的使用。
- [新增] 增加 Minio 对象存储容器化部署 Docker-compose 脚本
- [修复] 涉及排序的接口,默认参数值设置错误问题。
- [修复] 修复由于默认缓存时间设置过短,导致前后端数据加解密失效问题。修改为默认与客户端配置 accessToken 失效相同。
-
依赖更新:
- WxJava 版本升级至 4.3.7.B
- Dysmsapi20170525 版本升级至 2.0.15
- Tencentcloud-sdk-java-sms 版本升级至 3.1.546
- Alipay-sdk-java 版本升级至 4.31.48.ALL
- Jpush-client 版本升级至 3.6.6
- Jiguang-common 版本升级至 1.2.2