🐳 feat: v2.7.4.3

• 主要更新

  • [新增] 新增 Opaque Token (不透明令牌) 支持，并将其设置为默认 Token 格式，降低 JWT Token 被捕获解析的风险。仍旧保留 JWT Token 格式支持，可通过修改配置参数进行切换。
  • [重构] 使用 Spring Authorization Server 标准的 Token 废弃机制，重构同一账号在同类型终端异处登录自动踢出(Kick Out)前一个登录用户功能。
  • [修复] 结合 Opaque Token 修复 Kick Out 不生效问题。(注：Kick Out 仅在 Opaque Token 格式下有效。因 JWT Token 自身机制以及 Spring Authorization Server Token 验证实现方式与 Spring Security OAuth 的不同，使用 JWT Token 仅能实现 Token 过期验证，是无法实现 Kick Out 功能 )
  • [新增] Monorepo 版前端工程新增 Dante Cloud 授权码登录预览功能

• 其它更新

  • [重构] 重构部分枚举类，新增 Target 枚举，统一所有涉及本地及远程判断的枚举。
  • [重构] 由于 Okhttps 大版本升级，包名进行了变更，因此涉及一部分代码修改重构。
  • [删除] 删除无用的、自定义的 OAuth2ClientAuthorizationToken 类。
  • [删除] 删除 AuthorizationServerConfiguration 中，冗余的 Authorization Server 配置
  • [修复] 修复单体版参数配置错误，导致启动抛错问题。
  • [优化] 结合 Opaque Token 机制，优化前端工程应用管理功能。

• 依赖更新

  • [升级] mapstruct-processor 版本至 1.5.3.Final
  • [升级] bcprov-jdk15to18 版本至 1.72
  • [升级] okhttps 版本至 4.0.0
  • [升级] dysmsapi20170525 版本至 2.0.22
  • [升级] alipay-sdk-java 版本至 4.34.8.ALL

• 升级指南

  本次更新涉及系统核心逻辑变化，升级新版代码涉及核心参数和数据的变更。如果是全新部署，可以跳过以下内容；如果是在系统，可以参考以下内容进行最小化修改。

  1. 修改 dante-cloud-platform.yaml 配置，增加 opaque 相关配置，具体修改内容参见工程中对应的配置文件。
  2. 手动修改数据和参数
     • 修改数据表 oauth2_registered_client 中 token_settings 字段 JSON 数据，将其中 OAuth2TokenFormat 的值 “self-contained” 修改为 “reference”。
     • 修改 数据表 oauth2_application 中 access_token_format 字段的值，将其值从“0”改“1”
     • 修改完成之后，需要清理 Redis 缓存，并重新启动服务。