v2.7.4.4
版本发布时间: 2022-10-16 17:31:41
dromara/dante-cloud最新发布版本:v3.3.5.0(2024-10-25 00:05:18)
✨ feat: v2.7.4.4 ✨
-
重要更新
- [新增] 扩展 Spring Authorization Server 授权码模式(AuthorizationCode), 在授权码模式返回 Token 中增加系统用户信息,减少二次请求获取用户信息
- [新增] 在原有 ResourceOwnershipPassword、SocialCredentials 认证模式基础上,补充增加 OIDC IdToken 支持。
- [新增] 扩展 OIDC IdToken 及 OIDC /userinfo 端点信息内容,与现有用户权限体系融合,支持使用 Opaque Token 读取并解析用户信息。
- [优化] 整体优化 AuthorizationCode、ClientCredentials、ResourceOwnershipPassword、SocialCredentials 四种认证模式,除保留原有 JWT Token 的所有支持内容外,对 OIDC IdToken、Opaque Token 与现有权限体系进行了全面融合与支持
- [安全] 修复 jackson-databind 拒绝服务漏洞 (CVE-2022-42003)
-
其它更新
- [重构] 重构自定义 AuthorizationCode、ClientCredentials、ResourceOwnershipPassword、SocialCredentials 四种认证模式代码,抽象创建 AccessToken、RefreshToken、IdToken 等操作公共代码,代码逻辑更清晰易懂,同时减少重复冗余代码。
- [重构] 重构 oauth2ResourceServer 配置代码,统一资源服务器 Opaque Token 和 JWT Token 切换策略化配置逻辑。
- [修复] 在 OAuth2 OIDC 认证方式下,/userinfo 接口调用始终为 401 问题
- [修复] 修复开启 Session 共享功能后,Gateway Session 相关内容注入重复冲突问题。
- [修复] 在 AuthorizationCode、SocialCredentials 认证模式下,前端菜单加载异常问题。
- [新增] 前端新增 Spring Authorization Server 授权码模式(AuthorizationCode) 登录方式。
- [新增] 优化前端 OAuth2 认证所有接口代码,新增 OIDC IdToken 开关配置,在前端即可根据使用需求决定使用 OIDC (OpenID Connect) 模式还是传统 OAuth2 模式。
- [优化] 优化前后端用户基本信息提供和使用机制。后端会根据前端 IdToken 开启与否状态,策略化提供 IdToken 或自定义 Token 补充用户信息(注:两种方式均无需通过二次请求后端获取用户信息)。
- [优化] 前端 echarts 使用方式,变更为按需加载,解决前端工程调试过程中,Dashboard 页面加载缓慢问题。
- [优化] 优化单体版 application.yml 配置
-
依赖更新
- [升级] commons-text 版本至 1.10.0
- [升级] tencentcloud-sdk-java-sms 版本至 3.1.608
- [升级] alipay-sdk-java 版本至 4.34.14.ALL