Skip to content

v3.0.4.1
Compare
Choose a tag to compare
@herodotus-ecosystem herodotus-ecosystem released this 14 Mar 14:34
v3.0.4.1
2472abe

🐧 feat: v3.0.4.1

  • 主要更新
    • [改版] 基于 SAS 的动态接口权限全新改版
      • 不再直接使用接口作为权限数据,提取接口数据单独管理,额外增加权限层,支持同一权限配置多个接口。
      • 用户权限 和 OAuth2 Scope 权限,均已支持同一权限配置多个接口。提升权限配置和使用的便捷性,同时解决以接口作为权限导致 Token 过大过长问题。
      • 全面支持 Ant 风格 REST 接口转权限数据校验,支持静态配置权限与动态权限重叠冲突检查,包括通配符及占位符形式接口重叠冲突检查。
      • 权限重叠冲突检查会自动选取最大匹配规则作为权限校验元数据。例如:静态权限 /message/** 和动态权限 /message/send 重叠,会自动选取 /message/** 作为权限校验元数据。
      • 无须重启服务、修改代码,支持在系统后台动态修改某个接口的表达式权限,提升接口权限设置的便捷性和灵活性。
      • 结合最新版本 Spring Authorization ServerSpring Security,重新梳理当前支持动态表达式权限,去除冗余、重复以及不再支持的表达式。目前支持的表达式动态表达式权限包括:permitAll, anonymous, rememberMe, denyAll, authenticated, fullyAuthenticated, hasRole, hasAnyRole
      • 极大地简化了接口数据汇总、权限转换、重叠冲突校验、权限分发等核心代码逻辑。
    • [升级] Spring Boot 版本升级至 3.0.4
    • [升级] Spring Cloud Tencent 版本升级至 1.10.0-2022.0.1
    • [升级] Spring Boot Admin 版本升级至 3.0.1
  • 其它更新
    • [漏洞] 强制升级 commons-fileupload 版本至 1.5 ,修复 CVE-2023-24998 安全漏洞
    • [重构] 结合各模块组件的职责及定位,重新划分和调整部分模块的归属。
    • [重构] 原 dante-cloud-upms-logic 和 dante-cloud-upms-rest 代码调整至 dante-engine,后续以组件形式调用。
    • [重构] 原 dante-module-upms-logic 和 dante-module-upms-rest 模块,名称分别变更为 dante-module-social 和 dante-module-metadata,职责和用途更加清晰
    • [重构] 重新定义系统部分管理功能接口路径,增加统一标识方便查看及数据库管理操作。
    • [优化] 优化多级缓存 Key 生成逻辑,解决原有以 JSON 格式作为缓存 Key,导致缓存数据在可视化工具中查看混乱问题。
    • [优化] 前端主要管理功能配合新版动态权限同步优化
    • [修复] 新增在服务多实例情况下,多级缓存权限数据本地同步支持。解决在同一消费组下,未能消费到数据的服务实例校验权限错误问题。
    • [修复] 彻底解决初次搭建过程中因操作步骤错误,产生冗余缓存数据,会出现 Batch update returned unexpected row count from update [0]; actual row count: 0; expected: 1 错误问题
  • 依赖更新
    • [升级] springdoc 版本升级至 2.0.3
    • [升级] fastjson2 版本升级至 2.0.25
    • [升级] hutool 版本升级至 5.8.15
    • [升级] wxjava 版本升级至 4.4.9.B
    • [升级] mybatis 版本升级至 3.5.12
    • [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.712
    • [升级] alipay-sdk-java 版本升级至 4.35.71.ALL
Assets 2
Loading