Releases: dromara/dante-cloud
Releases · dromara/dante-cloud
v2.7.0.0
- 主要更新
- Spring Boot 版本升级至 2.7.0
- 其它更新
- 修正新版 Spring Boot 下 applicationContext 获取 Bean RequestMappingHandlerMapping 出错问题。
- 修正权限数据通过消息队列传递, Jackson 反序列化出错问题。
- 修正新版 Spring Boot 下,OkHttp 与已有 Spring Cloud 版本不兼容,导致服务无法启动问题。
- 将 RestTemplate 底层客户端组件,临时由 OkHttp 改为 HttpClient,以规避 Okhttp 与 Spring Cloud 不兼容问题
- 依赖更新
- Maven Invoker 版本升级至 3.2.0
- Minio 版本升级至 8.4.1
- Hutool 版本升级至 5.8.1
- Okhttps 版本升级至 3.5.2
- WxJava 版本升级至 4.3.3.B
- Alipay-sdk-java 版本升级至 4.23.21.ALL
v2.6.7.30
- 主要更新
- Spring Boot Admin 版本升级至 2.6.7
- 其它更新
- Maven Invoker 版本升级至 3.2.0
- Minio 版本升级至 8.4.1
- Hutool 版本升级至 5.8.0
- Bce-java-sdk 版本升级至 0.10.209
- Alipay-sdk-java 版本升级至 4.23.11.ALL
- Aliyun-sdk-oss 版本升级至 3.15.0
v2.6.7.20
- 主要更新
- Nacos 版本更新至 2.1.0, 同步更新 Nacos Docker 版本,新增 Nacos 2.1.0 SQL 脚本。(提示:该版本有数据结构变化,建议备份已有配置信息,重新导入数据库脚本)
- 其它更新
- 删除 commons-beanutils 依赖,并重构该依赖涉及的代码,解决由其依赖的 commons-collections 3.X 包引起的安全漏洞。
- 删除 h2 database 依赖,解决由于 Spring Boot 默认依赖版本 h2 driver 引起的安全漏洞问题。
- 依赖更新
- Minio 版本升级至 8.4.0
- Okhttps 版本升级至 3.5.1
- Alipay-sdk-java 版本升级至 4.23.0.ALL
v2.6.7.10
- 主要更新
- Spring Cloud 版本升级至 2021.0.2
- 其它更新
- Antisamy 版本升级至 1.6.8,同步更新防护配置文件
- Redisson 版本升级至 3.17.1
- Minio 版本升级至 8.3.9
- WxJava 版本升级至 4.3.2.B
- Bce-java-sdk 版本升级至 0.10.207
- Qiniu-java-sdk 版本升级至 7.10.2
- Alipay-sdk-java 版本升级至 4.22.113.ALL
v2.6.7.0
- 主要更新
- Spring Boot 版本升级至 2.6.7
- 去除 Spring Integration 强制降级配置,恢复使用 Spring Boot 默认依赖版本
- 由于 Fastjson 2.0.1 版本存在破坏性升级,暂不做升级处理。
- 使用最新版本 Antisamy XSS 防护配置文件。
- Debezium 相关 Docker 版本升级至 1.9
- 其它更新
- Lombok 版本升级至 1.18.24
- Springdoc版本升级至 1.6.8
- WxJava 版本升级至 4.3.1.B
- Bce-java-sdk 版本升级至 0.10.206
- Alipay-sdk-java 版本升级至 4.22.110.ALL
- Aliyun-sdk-oss 版本升级至 3.14.1
v2.6.6.20
- 主要更新
- JetCache 版本升级至 2.6.3,感谢原作者修复 Spring Boot 2.6 下依赖循环问题。删除本项目原有临时解决 JetCache 依赖循环代码。
- Spring Boot Admin 版本升级至 2.6.6
- Skywalking Agent 版本升级至 8.10.0
- 其它更新
- Antisamy 版本升级至 1.6.7
- Logstash Logback Encoder 版本升级至 7.1.1
- Minio 版本升级 8.3.8
- Okhttps 版本升级至 3.5.0
- WxJava 版本升级至 4.3.0
- Bce-java-sdk 版本升级至 0.10.204
- Qiniu-java-sdk 版本升级至 7.10.0
- Alipay-sdk-java 版本升级至 4.22.86.ALL
v2.6.6.10
- 主要更新
- Spring Boot Admin 版本升级至 2.6.5
- Camunda 版本升级至 7.17.0,同时升级 Camunda Open API 文档,补充 Camunda 7.17.0 数据库脚本
- 其它更新
- Antisamy 版本升级至 1.6.6.1
- Springdoc 版本升级至 1.6.7
- Okhttps 版本升级至 3.4.6
- Qiniu-java-sdk 版本升级至 7.9.5
- Alipay-sdk-java 版本升级至 4.22.81.ALL
v2.6.6.0
- 重要更新
- Spring Boot 版本升级至 2.6.6。以规避(CVE-2022-22965)问题。当前环境不具备漏洞出现条件,只是进一步预防和规避。
- 其它更新
- Okhttps 版本升级至 3.4.5
- WxJava 版本升级至 4.2.9.B
- Bce-java-sdk 版本升级至 0.10.202
v2.6.5.0
- 重要更新
- Spring Boot 版本升级至 2.6.5
- Spring Boot Admin 版本升级至 2.6.3
- 一般更新
- 强制降低 Spring Integration 版本至 5.5.9,临时解决 Spring Integration 5.5.10 不兼容 Java 8 问题。已提交 ISSUE 至 Spring Integration 项目 #3761。确定在 Spring Integration 5.5.11 修复该问题
- 修复 @async 与 @transactional 注解冲突,导致 @transactional 失效问题。
- 修复因@transactional 失效,导致的权限数据存储死锁问题。
- 依赖更新
- Redisson 版本升级至 3.17.0
- Fastjson 版本升级至 1.2.80
- Okhttps 版本升级至 3.4.4
- Bce-java-sdk 版本升级至 0.10.201
- Alipay-sdk-java 版本升级至 4.22.67.ALL
- Logback 版本升级至 1.2.11
v2.7.0.Beta3
-
重大更新
- 全面拥抱 Spring Authorization Server。基于 Spring Authorization Server 重新改版,替换即将停止维护的 Spring Security OAuth2。再也不用担心 Spring Security OAuth2 停止维护了。
- 基于 Spring Data JPA,重新构建 Spring Authorization Server 基础数据存储代码。替代原有 JDBC 数据访问方式,破除 Spring Authorization Server 原有数据存储局限,扩展为更符合实际应用的方式。配合自定义多级缓存加持,认证过程更加顺滑。
- 基于 Spring Authorization Server,在 OAuth 2.1 规范基础之上,增加自定义“密码”认证模式,以兼容现有基于 OAuth 2 规范的、前后端分离的应用可以平滑使用。
- 基于 Spring Authorization Server 新的数据存储结构,重新定义应用管理、客户端管理功能,同步修改前后端代码,管理更加便捷。
- 完全遵照 Spring Security 5 以及 Spring Authorization Server 的代码规范,进行 OAuth2 认证服务器核心代码的开发。
- 除了支持 Spring Authorization Server 的标准的Token加密校验方式外,还了增加支持自定义证书的 Token 加密方式,可通过配置动态修改。
- 重新梳理并调整优化已有配置参数,让工程配置参数更加清晰,层级更加合理。同时,拆分原有使用内部类定义的配置参数,进一步由配置参数导致的代码耦合。
- 同步优化 Nacos 配置内容,采用 Spring Authorization Server 标准 Token 校验方式,新服务增加无须再增加配置文件和进行 Client 配置。
- 重新梳理本微服务架构内的错误体系及相关代码,已有的 Exception 类放入更合理的保重,无须再经过修改通用基础包中代码,即可便捷的将新的 Exception 融入到系统的错误体系中。同时,仍旧支持自定义错误码以及人机交互友好的自定义错误提示。
- 对已有代码进行了深度的“庖丁解牛”。严格遵照“单一职责”原则,根据各个组件的职责以及用途,拆解细化为多个各自独立组件模块,在最大程度上降低代码间的耦合。降低工程代码编译耗时,改进 CICD 效率,提升代码可维护性。
- 除已有的组件模块外,对现有工程代码分包也进一步调整,分包和逻辑更加清晰。
-
其它更新
- 优化接口权限鉴权逻辑,解决通配符类型权限与全路径权限冲突或重复的问题,实现重复权限剔除并以最大化匹配方式进行权限匹配逻辑。
- 由于 Spring Authorization Server 机制和模式的变化,原有团队管理功能已不符合实际,相关功能已删除。
- 前端部分功能配合后端功能变化进行同步修改和改进。
- 原有 Herodotus Engine 工程中的模块,根据实际代码变更。代码包以及代码进行了一定的优化和整合。
- 核心依赖 dependencies 采用参数方式,统一定义版本号方便其它依赖工程覆盖和修改版本号。
- 改进错误信息展示,同时支持 Mvc 和 Json 两种方式,通过浏览器操作的 Mvc 方式错误也可以通过界面展示了。