🐧 feat: v3.0.4.1

• 主要更新
  • [改版] 基于 SAS 的动态接口权限全新改版
    • 不再直接使用接口作为权限数据，提取接口数据单独管理，额外增加权限层，支持同一权限配置多个接口。
    • 用户权限 和 OAuth2 Scope 权限，均已支持同一权限配置多个接口。提升权限配置和使用的便捷性，同时解决以接口作为权限导致 Token 过大过长问题。
    • 全面支持 Ant 风格 REST 接口转权限数据校验，支持静态配置权限与动态权限重叠冲突检查，包括通配符及占位符形式接口重叠冲突检查。
    • 权限重叠冲突检查会自动选取最大匹配规则作为权限校验元数据。例如：静态权限 /message/** 和动态权限 /message/send 重叠，会自动选取 /message/** 作为权限校验元数据。
    • 无须重启服务、修改代码，支持在系统后台动态修改某个接口的表达式权限，提升接口权限设置的便捷性和灵活性。
    • 结合最新版本 Spring Authorization Server 和 Spring Security，重新梳理当前支持动态表达式权限，去除冗余、重复以及不再支持的表达式。目前支持的表达式动态表达式权限包括：permitAll, anonymous, rememberMe, denyAll, authenticated, fullyAuthenticated, hasRole, hasAnyRole
    • 极大地简化了接口数据汇总、权限转换、重叠冲突校验、权限分发等核心代码逻辑。
  • [升级] Spring Boot 版本升级至 3.0.4
  • [升级] Spring Cloud Tencent 版本升级至 1.10.0-2022.0.1
  • [升级] Spring Boot Admin 版本升级至 3.0.1
• 其它更新
  • [漏洞] 强制升级 commons-fileupload 版本至 1.5 ，修复 CVE-2023-24998 安全漏洞
  • [重构] 结合各模块组件的职责及定位，重新划分和调整部分模块的归属。
  • [重构] 原 dante-cloud-upms-logic 和 dante-cloud-upms-rest 代码调整至 dante-engine，后续以组件形式调用。
  • [重构] 原 dante-module-upms-logic 和 dante-module-upms-rest 模块，名称分别变更为 dante-module-social 和 dante-module-metadata，职责和用途更加清晰
  • [重构] 重新定义系统部分管理功能接口路径，增加统一标识方便查看及数据库管理操作。
  • [优化] 优化多级缓存 Key 生成逻辑，解决原有以 JSON 格式作为缓存 Key，导致缓存数据在可视化工具中查看混乱问题。
  • [优化] 前端主要管理功能配合新版动态权限同步优化
  • [修复] 新增在服务多实例情况下，多级缓存权限数据本地同步支持。解决在同一消费组下，未能消费到数据的服务实例校验权限错误问题。
  • [修复] 彻底解决初次搭建过程中因操作步骤错误，产生冗余缓存数据，会出现 Batch update returned unexpected row count from update [0]; actual row count: 0; expected: 1 错误问题
• 依赖更新
  • [升级] springdoc 版本升级至 2.0.3
  • [升级] fastjson2 版本升级至 2.0.25
  • [升级] hutool 版本升级至 5.8.15
  • [升级] wxjava 版本升级至 4.4.9.B
  • [升级] mybatis 版本升级至 3.5.12
  • [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.712
  • [升级] alipay-sdk-java 版本升级至 4.35.71.ALL