Releases: dromara/dante-cloud
Releases · dromara/dante-cloud
v3.0.6.4
✨ feat: v3.0.6.4
- 主要更新
- [升级] Spring Authroization Server 版本升级至 1.1.0
- [升级] Spring Security 版本升级至 6.1.0
- [新增] 新增支持智能电视、IOT 设备等输入受限设备的 Device Flow 认证模式
- 其它更新
- [新增] 新增 Device Flow 认证系统内置页面
- [新增] 新增 IOT 产品、设备管理 SDK
- [重构] 重构 Spring Authorization Server 授权确认页面,与内置认证页面统一风格。
- [重构] 除特殊依赖外,将所有内置页面静态资源引用改为 Webjars 方式。
- [重构] 所有内置页面均改用页面嵌入 Vue 方式重新实现
- [优化] 优化客户端动态自动注册相关功能代码及配置方式
- [优化] 优化数据库初始化脚本,增加 Spring Authorization Server 内置默认 Scope 数据及关联数据
- 依赖更新
- [升级] fastjson2 版本升级至 2.0.32
- [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.756
- [升级] aliyun-sdk-oss 版本升级至 3.16.3
v3.0.6.3
♻️ refactor: v3.0.6.3
- 主要更新
- [升级] Spring Boot Admin 版本升级至 3.0.4
- [升级] Spring Cloud Tencent 版本升级至 1.11.4-2022.0.1
- 其它更新
- [重构] 重构自定义实体转换RegisteredClient 代码,抽取公共转换适配器,减少重复代码方便后续 SAS 属性变更统一修改。
- [重构] 重构 OAuth2 Authentication 模块,缩减包名,明晰定位。
- [重构] 重构 Spring Authorization Server 相关自定义配置类,根据相关模块职责与定位,重新梳理所有配置参数,并整合已有配置类,调整和精简配置参数,减少配置在各模块间交叉引用,提升和增强模块内聚性。
- [重构] 合并 oauth2-sdk-compliance 模块至 oauth2-sdk-management。
- [优化] 减少 Dante Cloud 统一 dependencies 中配置的镜像仓库配置,避免过多matadata 信息引起的 maven 下载 混乱
- 依赖更新
- [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.754
v3.0.6.2
🥅 feat: v3.0.6.2
- 主要更新
- [新增] 新增 Webjars 支持,将内置页面引用的 JavaScript 和 CSS 全部改为 Webjars 方式引入,同时删除不必要的静态资源降低生成 jar 大小
- [新增] SQLite 数据库集成 JPA 和 p6spy 支持
- [重构] 重构统一错误体系代码,统一使用 FeedbackFactory 管理自定义错误信息,降低自定义 Exception 手动输入错误代码产生错误类型与 HttpStatus 不一致或不配问题。
- [重构] 重构后端 Spring Authorization Server 核心数据实体,补充新版本缺失参数及字段
- [重构] 抽取 Spring Authorization Server 通用工具代码,以支持更多认证模式。
- [重构] 使用 Thymeleaf 模版统一内置页面布局,统一设备认证页面,提升页面代码易维护性。
- [重构] 重新配置并统一 maven repositories 和 pluginRepositories。以 dante-engine dependencies 为核心,删除其它工程中,重复和冲突的配置。
- [修复] 修复单体版 Swagger 参数层级配置错误,导致 SpringDoc Authorize 按钮不显示问题
- [修复] 修复前端代码与后端不匹配以及字段参数缺失问题
- [修复] 优化前端 OAuth2 应用管理功能,修复分页面内容显示错误问题。
- [修复] 修改 Spring Authorization Server 默认的 SessionRepository 配置。解决使用 Spring Session 配置 SessionRepository 导致设备认证流程错误问题
- 依赖更新
- [升级] mapstruct-processor 版本升级至 1.5.5.Final
- [升级] maven-gpg-plugin 版本升级至 3.1.0
- [升级] redisson 版本升级至 3.21.1
- [升级] fastjson2 版本升级至 2.0.31
- [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.752
- [升级] alipay-sdk-java 版本升级至 4.35.126.ALL
v3.0.6.1
👨💻 feat: v3.0.6.1
- 主要更新
- [升级] Spring Cloud Alibaba 版本升级至 2022.0.0.0-RC2
- [升级] Spring Cloud Tencent 版本升级至 1.11.2-2022.0.1
- [升级] Spring Boot Admin 版本升级至 3.0.3
- [升级] Debezium 版本及相关基础设施版本升级至 2.2
- [重构] 重构 Jackson 全局配置以及相关自定义代码
- 不再使用 @primary ObjectMapper Bean 的方式全局配置 Jackson。
- 改用更灵活的、支持扩展的 Customizer 方式全局配置 Jackson。
- 同时兼顾全局配置、yaml 配置和自定义扩展,支持模块代码独立设置 Jackson 参数。
- 解决原有配置方式,只能通过修改源代码进行配置变更,无法自定义扩展问题。
- 解决原有配置方式,导致 yaml 配置失效、Spring Boot Jackson 默认 Bean 不注入等问题。
- 其它更新
- [重构] Jackson XSS 防护代码迁移至 rest-sdk-protect 模块,降低 XSS 相关代码耦合性。
- [重构] 部分重复代码、类似代码提取为公共方法或类
- 依赖更新
- [升级] redisson 版本升级至 3.21.0
- [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.748
Contributors
primary
Assets 2
v2.7.11.1
🛂 feat: v2.7.11.1
- 主要更新
- [升级] Spring Cloud 版本升级至 2021.0.7
- 依赖更新
- [升级] redisson 版本升级至 3.20.1
- [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.748
v2.7.11.0
⬆️ feat: v2.7.11.0
- 主要更新
- [升级] Spring Boot 版本升级至 2.7.11
- [升级] Spring Authorization Server 版本升级至 0.4.2
- [升级] Debezium 版本及相关基础设施版本升级至 2.2
- 其它更新
- [漏洞] 修复 Snakeyaml (CVE-2022-1471) 存在反序列化漏洞 和 (CVE-2022-41854) 存在缓冲区溢出漏洞
- [新增] 新增服务优雅停机支持
- [优化] 优化数据自动初始化脚本放置位置,与新版本代码创建数据表需要启动两个服务机制进行统一。
- [修复] 修复自定义社交登录模式中,微信小程序参数获取未补充错误。
- 依赖更新
- [升级] snakeyaml 版本升级至 2.0
- [升级] fastjson2 版本升级至 2.0.29
- [升级] wxjava 版本升级至 4.5.0
- [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.744
- [升级] alipay-sdk-java 版本升级至 4.35.110.ALL
v3.0.6.0
🐳 feat: v3.0.6.0
- 主要更新
- [升级] Spring Boot 版本升级至 3.0.6
- [升级] Spring Security 版本升级至 6.1.0-RC1
- [升级] Spring Authorization Server 版本升级至 1.1.0-RC1
- 其它更新
- [漏洞] 修复 (CVE-2022-1471) CVE-2022-1471 和 (CVE-2022-41854) 存在缓冲区溢出漏洞
- [新增] 新增服务优雅停机支持
- [新增] 新增 Nacos Server Postgresql 数据源支持插件及数据库初始化脚本
- [修复] 修复 Access Token Scope 设置不正确导致 OAuth2 Client 使用授权码模式登录出错问题。
- [修复] 修复组件模块编译错误
- [修复] 修复自定义社交登录模式中,微信小程序参数获取不到错误。
- [优化] Security 相关代码适配 Spring Security 最新用法。
- [优化] 使用最新版 Bpmn-js、Diagram-js 内部 Typescript 定义替换自定义 Typescript 定义,并优化重构相关代码以适配最新定义
- [重构] 采用页面嵌入 Vue 方式,重构授权页面。同时兼容 Device Authorization 授权页面
- 依赖更新
- [升级] snakeyaml 版本升级至 2.0.
- [升级] spring-security-cas 版本升级至 5.8.3
- [升级] fastjson2 版本升级至 2.0.29
- [升级] wxjava 版本升级至 4.5.0
- [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.743
- [升级] alipay-sdk-java 版本升级至 4.35.110.ALL
v3.0.5.5
🚸 feat: v3.0.5.5
- 主要更新
- [升级] Spring Cloud Tencent 版本升级至 1.11.1-2022.0.1
- [升级] Spring Authorization Server 版本升级至 1.1.0-RC1
- [升级] Spring Security 版本升级至 6.1.0-RC1
- [升级] Camunda 版本升级至 7.19.0,同步更新数据库脚本
- [升级] Skywalking Agent 版本升级至 8.15.0
- [升级] Antisamy 版本升级至 1.7.3,同步升级 XSS 共计防护策略配置文件
- 其它更新
- [重构] 重构各个模块 Constants 常量,清除无用代码,让各个常量归属更合理、命名更统一规范。
- [重构] 重构 Minio 核心服务代码
- [优化] 优化 Spring Authorization Server JPA 存储相关代码
- [优化] 优化 Docker Compose 脚本
- [修复] 修复针对 “text/html” 头的统一错误信息页面不显示问题
- [删除] 删除重复放置的静态错误页面代码
- 依赖更新
- [升级] bcprov-jdk15to18 版本升级至 1.73
- [升级] fastjson2 版本升级至 2.0.28
- [升级] hutool 版本升级至 5.8.18
- [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.737
- [升级] alipay-sdk-java 版本升级至 4.35.107.ALL
- 升级说明
- 因仓库提交文件大小限制,所以本次发布不在上传 Skywalking Agent 相关 Jar 包,有需要请自行下载。
- Camunda 7.19.0 尚未适配 Spring Boot 3,还无法正常使用,当前仅做依赖升级,
v2.7.10.2
🍱 feat: v2.7.10.2
- 主要更新
- [升级] Nacos 版本升级至 2.2.2
- [升级] Spring Authorization Server 版本升级至 0.4.2
- [升级] Camunda 版本升级至 7.19.0,同步更新数据库脚本
- [升级] Skywalking Agent 版本升级至 8.15.0,配套升级相关 Agent Jar 包
- [升级] Antisamy 版本升级至 1.7.3,同步升级 XSS 攻击防护策略配置文件
- 其它更新
- [优化] 优化 Docker Compose 脚本配置
- 依赖升级
- [升级] bcprov-jdk15to18 版本升级至 1.73
- [升级] fastjson2 版本升级至 2.0.28
- [升级] hutool 版本升级至 5.8.18
- [升级] tencentcloud-sdk-java-sms 版本升级至 3.1.737
- [升级] alipay-sdk-java 版本升级至 4.35.107.ALL
- 升级说明
- 因仓库提交文件大小限制,所以本次发布不在上传 Skywalking Agent 相关 Jar 包,有需要请自行下载。
v3.0.5.4
🩹 fix: v3.0.5.4
- 主要更新
- [升级] Nacos 版本升级至 2.2.2
- 其它更新
- [修复] 收DeviceController类的success()方法影响,导致授权码模式页面跳转错误问题。fix: #I6US82 (ISSUED by 大叔丨小巷)