登录
注册
开源
企业版
高校版
搜索
帮助中心
使用条款
关于我们
开源
企业版
高校版
私有云
模力方舟
AI 队友
登录
注册
代码拉取完成,页面将自动刷新
捐赠
捐赠前请先登录
取消
前往登录
扫描微信二维码支付
取消
支付完成
支付提示
将跳转至支付宝完成支付
确定
取消
Watch
不关注
关注所有动态
仅关注版本发行动态
关注但不提醒动态
1
Star
0
Fork
4.4K
hhxdn
/
Sa-Token
forked from
dromara
/
Sa-Token
确定同步?
同步操作将从
dromara/Sa-Token
强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
删除在远程仓库中不存在的分支和标签
同步 Wiki
(当前仓库的 wiki 将会被覆盖!)
取消
确定
代码
Issues
0
Pull Requests
0
Wiki
统计
流水线
服务
质量分析
Jenkins for Gitee
腾讯云托管
腾讯云 Serverless
悬镜安全
阿里云 SAE
Codeblitz
SBOM
我知道了,不再自动展开
标签
标签名
描述
提交信息
操作
v1.44.0
- 修复:修复 sso-server 前后端分离示例无法正常登录的问题。 - 修复:修复 SSO 模式三全端注销失效的问题。 - 修复:修复 SSO `SaSsoClientModel` 部分场景下无法序列化的问题。 - 新增:OAuth2 模块新增支持从 `SaOAuth2DataLoader` 接口获取高级权限与低级权限的方法。 - 修复:修复 `sa-token-dubbo` 与 `sa-token-dubbo3` 每次调用都强制需要上下文的问题。 - 文档:新增 `sa-token-dubbo3` 的说明。 - 文档:更新赞助者名单。 - 文档:新增 `loveqq-framework` 框架集成包。 **[重要]**
ebc3817
2025-06-07 01:22
下载
v1.43.0
- core: - 新增:`SaLogoutParameter` 新增 `deviceId` 参数,用于控制指定设备 id 的注销。 **[重要]** - 新增:新增 `SaHttpTemplate` 请求处理器模块。 - 新增:TOTP 增加 `issuer` 字段。 merge: [pr 329](https://gitee.com/dromara/sa-token/pulls/329) - 修复:修复 `Http Digest` 认证时 url 上带有查询参数时认证无法通过的问题。merge: [pr 334](https://gitee.com/dromara/sa-token/pulls/334) - 新增:@SaCheckOr 注解添加 `append` 字段,用于抓取未预先定义的注解类型进行批量注解鉴权。 - 新增:侦听器 `doRenewTimeout` 方法添加 loginType 参数。 - 新增:`SaInterceptor` 新增 `beforeAuth` 认证前置函数。 - SSO: - 新增:单点注销支持单设备注销。 **[重要]** fix: [#IA6ZK0](https://gitee.com/dromara/sa-token/issues/IA6ZK0) 、[#747](https://github.com/dromara/Sa-Token/issues/747) - 新增:新增消息推送机制。 **[重要]** fix: [#IBGXA7](https://gitee.com/dromara/sa-token/issues/IBGXA7) - 新增:配置项 clients 用于单独配置每个 client 的授权信息。 **[重要]** - 新增:配置项 `allowAnonClient` 决定是否启用匿名 client。 - 新增:SSO 模块新增配置文件方式启用“不同 client 不同秘钥”能力。 - 重构:sso-client 封装化获取 client 标识值。 - 新增:新增 SSO Strategy 策略类。 - 新增:sso-client 新增 `convertCenterIdToLoginId`、`convertLoginIdToCenterId` 策略函数,用于描述本地 LoginId 与认证中心 loginId 的转换规则。 - 新增:sso-server 新增 `jumpToRedirectUrlNotice` 策略,用于授权重定向跳转之前的通知。 - 优化:调整整体 SSO 示例代码。 - 新增:新增 ReSdk 模式对接示例:`sa-token-demo-sso3-client-resdk`。 **[重要]** - 新增:新增匿名应用模式对接示例:`sa-token-demo-sso3-client-anon`。 **[重要]** - OAuth2: - 新增:`SaClientModel` 新增 `isAutoConfirm` 配置项,用于决定是否允许应用可以自动确认授权。 **[重要]** - 新增:多 `Access-Token` 并存、多 `Refresh-Token` 并存、多 `Client-Token` 并存能力。 **[重要]** fix: [#IBHFD1](https://gitee.com/dromara/sa-token/issues/IBHFD1) 、 [#IBLL4Q](https://gitee.com/dromara/sa-token/issues/IBLL4Q) 、[#724](https://github.com/dromara/Sa-Token/issues/724) - 新增:Scope 分割符支持加号。merge: [pr 333](https://gitee.com/dromara/sa-token/pulls/333) - 修复:修复 oidc 协议下,当用户数据变动后,id_token 仍是旧信息的问题。 - 优化:对 `OAuth2 Password` 认证模式需要重写处理器添加强提醒。 - 优化:将认证流程回调从 `SaOAuth2ServerConfig` 转移到 `SaOAuth2Strategy`。 - 新增:新增 `SaOAuth2Strategy.instance.userAuthorizeClientCheck` 策略,用于检查指定用户是否可以授权指定应用。fix: [#553](https://github.com/dromara/Sa-Token/issues/553) - 优化:优化调整 `sa-token-oauth2` 模块代码结构及注释。 - 新增:`currentAccessToken()`、`currentClientToken()`,简化读取 `access_token`、`client_token` 步骤 - 插件: - 新增:新增 `sa-token-forest` 插件,用于在 Http 请求处理器模块整合 Forest。 - 新增:新增 `sa-token-okhttps` 插件,用于在 Http 请求处理器模块整合 OkHttps。 - 拆分:API Key 模块拆分独立插件包:`sa-token-apikey`。 - 拆分:API Sign 模块拆分独立插件包:`sa-token-sign`。 - 修复:修复 `sa-token-dubbo` 插件部分场景上下文控制出错的问题。 - 修复:修复 `sa-token-sanck3` `SaSessionForSnack3Customized:getModel` 接收 map 值时会出错的问题。 merge: [pr 330](https://gitee.com/dromara/sa-token/pulls/330) - 修复:修复使用 `sa-token-redis-template-jdk-serializer` 时反序列化错误。merge: [pr 331](https://gitee.com/dromara/sa-token/pulls/331) - 修复:`sa-token-snack3` 优化 `objectToJson` 序列化处理(增加类名,但不增加根类名)。 - 重构:重构 `sa-token-redis-template`、`sa-token-redis-template-jdk-serializer` 插件中 update 方法 ttl 获取方式改为毫秒,以减少 update 时的 ttl 计算误差。 **[重要]** - 示例: - 新增:新增 SSE 鉴权示例。 - 文档: - 新增:新增文档离线版下载。 - 新增:新增框架功能列表插图。 - 新增:新增示例:如何在响应式环境下的 Filter 里调用 Sa-Token 同步 API。 - 新增:新增 QA:在 idea 导入源码,运行报错:java: 程序包cn.dev33.satoken.oauth2不存在。 - 新增:新增 QA:新增QA:报错:SaTokenContext 上下文尚未初始化。 - 新增:新增 QA:在 idea 导入源码,运行报错:java: 程序包cn.dev33.satoken.oauth2不存在。 - 新增:重写路由匹配算法修正为最新写法。 - 新增:修复 OAuth2 UnionId 章节相关不正确描述。 - 优化:完善 QA:访问了一个不存在的路由,报错:SaTokenContext 上下文尚未初始化。 fix: [#771](https://github.com/dromara/Sa-Token/issues/771) - 优化:补充 sso 模块遗漏的配置字段介绍。 - 优化:OAuth2-Server 示例添加真正表单。 - 新增:文档新增重写 `PasswordGrantTypeHandler` 处理器示例。 - 新增:sso 章节和 oauth2 章节文档增加可重写策略说明。 - 其它: - 新增:readme 新增框架功能介绍图。 - 新增:SSO 模块新增思维导图说明。 - 新增:readme 新增 Forest 的友情链接。
5ab847c
2025-05-17 07:31
下载
v1.42.0
- core: - 新增: 新增 `API Key` 模块。 **[重要]** - 新增: 新增 `TOTP` 实现。 **[重要]** - 重构:重构 `TempToken` 模块,新增 value 反查 token 机制。 **[重要]** - 升级: 重构升级 `SaTokenContext` 上下文读写策略。 **[重要]** - 新增: 新增 Mock 上下文模块。 **[重要]** - 删除: 删除二级上下文模块。 - 新增: 新增异步场景使用 demo。 **[重要]** - 新增: 新增 `Base32` 编码工具类。 - 新增:新增 `CORS` 跨域策略处理函数,提供不同架构下统一的跨域处理方案。 - 新增:`renewTimeout` 续期方法增加 token 终端信息有效性校验。 - 新增: 全局配置项 `cookieAutoFillPrefix`:cookie 模式是否自动填充 token 前缀。 - 新增: 全局配置项 `rightNowCreateTokenSession`:在登录时,是否立即创建对应的 `Token-Session`。 - 优化:优化 `Token-Session` 获取算法,减少缓存读取次数。 - 新增:`SaLoginParameter` 支持配置 `SaCookieConfig`,以配置 Cookie 相关参数。 - 修改:防火墙校验过滤器的注册顺序 修改为 -102。 - 新增:防火墙 `hook` 注册新增 `registerHookToFirst`、`registerHookToSecond` 方法,以便更灵活的控制 hook 顺序。 - 插件: - 新增: `sa-token-quick-login` 插件支持 `Http Basic` 方式通过认证。 - 单元测试: - 补全:补全 `Temp Token` 模块单元测试。 - 文档: - 补全:补全赞助者名单。 - 修复:修复 `Thymeleaf` 集成文档不正确的依赖示例说明。 - 修复:修复 `unionid` 章节错误描述。 - 优化:采用更细致的描述优化SSO模式三单点注销步骤。 - 新增:登录认证文档添加 Cookie 查看步骤演示图。 - 新增:多账号模式新增注意点:运行时不可更改 `LoginType`。 - 新增: 多账号模式QA:在一个接口里获取是哪个体系的账号正在登录。 - 新增:新增QA:解决低版本 `SpringBoot (<2.2.0)` 引入 Sa-Token 报错的问题。 - 新增:新增QA:前后端一体项目下,在拦截未登录进入登录页面时,如何登录完成后原路返回? - 新增:新增QA:Sa-Token 集成 Redis 如何集群? - 新增:新增QA:如何自定义框架读取 token 的方式? - 新增:新增QA:修改 `hosts` 文件无效可能原因排查。 - 新增:新增QA:如何防止 CSRF 攻击。 - 新增: “异步 & Mock 上下文” 章节。 - 升级:升级“自定义 SaTokenContext 指南”章节文档。
308f81b
2025-04-11 08:38
下载
v1.41.0
- core: - 修复:修复 `StpUtil.setTokenValue("xxx")`、`loginParameter.getIsWriteHeader()` 空指针的问题。 fix: [#IBKSM0](https://gitee.com/dromara/sa-token/issues/IBKSM0) - 修复:将 `SaDisableWrapperInfo.createNotDisabled()` 默认返回值封禁等级改为 -2,以保证向之前版本兼容。 - 新增:新增基于 SPI 的插件体系。 **[重要]** - 重构:JSON 转换器模块。 **[重要]** - 新增:新增 serializer 序列化模块,控制 `Object` 与 `String` 的序列化方式。 **[重要]** - 重构:重构防火墙模块,增加 hooks 机制。 **[重要]** - 新增:防火墙新增:请求 path 禁止字符校验、Host 检测、请求 Method 检测、请求头检测、请求参数检测。重构目录遍历符检测算法。 - 重构:重构 `SaTokenDao` 模块,将序列化与存储操作分离。 **[重要]** - 重构:重构 `SaTokenDao` 默认实现类,优化底层设计。 - 新增:`isLastingCookie` 配置项支持在全局配置中定义了。 - 重构:`SaLoginModel` -> `SaLoginParameter`。 **[不向下兼容]** - 重构:`TokenSign` -> `SaTerminalInfo`。 **[不向下兼容]** - 新增:`SaTerminalInfo` 新增 `extraData` 自定义扩展数据设置。 - 新增:`SaLoginParameter` 支持配置 `isConcurrent`、`isShare`、`maxLoginCount`、`maxTryTimes`。 - 新增:新增 `SaLogoutParameter`,用于控制注销会话时的各种细节。 **[重要]** - 新增:新增 `StpLogic#isTrustDeviceId` 方法,用于判断指定设备是否为可信任设备。 - 新增:新增 `StpUtil.getTerminalListByLoginId(loginId)`、`StpUtil.forEachTerminalList(loginId)` 方法,以更方便的实现单账号会话管理。 - 升级:API 参数签名配置支持自定义摘要算法。 - 新增:新增 `@SaCheckSign` 注解鉴权,用于 API 签名参数校验。 - 新增:API 参数签名模块新增多应用模式。 fix: [#IAK2BI](https://gitee.com/dromara/sa-token/issues/IAK2BI), [#I9SPI1](https://gitee.com/dromara/sa-token/issues/I9SPI1), [#IAC0P9](https://gitee.com/dromara/sa-token/issues/IAC0P9) **[重要]** - 重构:全局配置 `is-share` 默认值改为 false。 **[不向下兼容]** - 重构:踢人下线、顶人下线默认将删除对应的 token-session 对象。 - 优化:优化注销会话相关 API。 - 重构:登录默认设备类型值改为 DEF。 **[不向下兼容]** - 重构:`BCrypt` 标注为 `@Deprecated`。 - 新增:`sa-token-quick-login` 支持 `SpringBoot3` 项目。 fix: [#IAFQNE](https://gitee.com/dromara/sa-token/issues/IAFQNE)、[#673](https://github.com/dromara/Sa-Token/issues/673) - 新增:`SaTokenConfig` 新增 `replacedRange`、`overflowLogoutMode`、`logoutRange`、`isLogoutKeepFreezeOps`、``isLogoutKeepTokenSession`` 配置项。 - OAuth2: - 重构:重构 sa-token-oauth2 插件,使注解鉴权处理器的注册过程改为 SPI 插件加载。 - 插件: - 新增:`sa-token-serializer-features` 插件,用于实现各种形式的自定义字符集序列化方案。 - 新增:`sa-token-fastjson` 插件。 - 新增:`sa-token-fastjson2` 插件。 - 新增:`sa-token-snack3` 插件。 - 新增:`sa-token-caffeine` 插件。 - 单元测试: - 新增:`sa-token-json-test` json 模块单元测试。 - 新增:`sa-token-serializer-test` 序列化模块单元测试。 - 文档: - 新增:QA “多个项目共用同一个 redis,怎么防止冲突?” - 优化:补全 OAuth2 模块遗漏的相关配置项。 - 优化:优化 OAuth2 简述章节描述文档。 - 优化:完善 “SSO 用户数据同步 / 迁移” 章节文档。 - 修正:补全项目目录结构介绍文档。 - 新增:文档新增 “登录参数 & 注销参数” 章节。 - 优化:优化“技术求助”按钮的提示文字。 - 新增:新增 `preview-doc.bat` 文件,一键启动文档预览。 - 完善:完善 Redis 集成文档。 - 新增:新增单账号会话查询的操作示例。 - 新增:新增顶人下线 API 介绍。 - 新增:新增 自定义序列化插件 章节。 - 其它: - 新增:新增 `sa-token-demo/pom.xml` 以便在 idea 中一键导入所有 demo 项目。 - 删除:删除不必要的 `.gitignore` 文件 - 重构:重构 `sa-token-solon-plugin` 插件。 - 新增:新增设备锁登录示例。
5e8a429
2025-03-21 14:22
下载
v1.40.0
- core: - 新增:新增 `Cookie` 自定义属性支持。 fix: [#693](https://github.com/dromara/Sa-Token/issues/693) **[重要]** - 新增:`SaFirewallStrategy` 防火墙策略:请求 path 黑名单校验、非法字符校验、白名单放行。 **[重要]** - 修复:新增对分号字符的 path 路径校验。 参考:[Sa-Token对url过滤不全存在的风险点](https://mp.weixin.qq.com/s/77CIDZbgBwRunJeluofPTA) **[漏洞修复]** - 修复: 修复部分场景下登录后已存在的 `token-session` 没有被续期的问题。 fix: [#IA8U1O](https://gitee.com/dromara/sa-token/issues/IA8U1O) - 优化:优化 `active-timeout` 的检查与续期操作,同一请求内只会检查与续期一次。 - 修复:`SaFoxUtil.joinSharpParam` 方法中不正确的注释。 - 新增:封禁模块新增支持实时从数据库查询数据。 - SSO: - 优化:SSO 示例代码的跨域处理由原生方式改为 Sa-Token 过滤器模式。 - 新增:文档新增 “SSO整合 - NoSdk 模式与非 java 项目” 章节。 - 新增:“不同 SSO Client 配置不同秘钥” 章节增加部分异常的处理方案提示,fix: [#IAFZXL](https://gitee.com/dromara/sa-token/issues/IAFZXL) - 删除:sso demo 示例中部分不必要的代码内容。 - OAuth2: - 新增:OAuth2 Client 前端测试页。 **[重要]** - 新增:`UnionId` 联合id 实现。 **[重要]** - 新增:`oauth2-server` 端前后台分离示例与文档。 **[重要]** - 新增:`OIDC` 模式 `nonce` 随机数响应校验。 merge: [pr311](https://gitee.com/dromara/sa-token/pulls/311) - 修复:错误方法名 `deleteGrantScope(String state)` -> `deleteState(String state)`。 - 修复:全局配置项 `sa-token.oauth2-server.oidc.iss` 无效的问题。 - 新增:回收 Refresh-Token 方法: `revokeRefreshToken`、`revokeRefreshTokenByIndex`。 - 新增:为 `CodeModel`、`AccessTokenModel`、`RefreshTokenModel`、`ClientTokenModel` 添加 `createTime` 字段,以记录该数据的创建时间。 - 新增:为 Access-Token、Client-Token 添加 `grantType` 字段,以记录该数据的授权类型。 - 新增:`SaOAuth2Util.getCode` 等方法,以更方便的获取、校验授权码。 - 插件: - 新增:新增 `sa-token-freemarker` 插件,整合 `Freemarker` 视图引擎。 fix: [#651](https://github.com/dromara/sa-token/issues/651) **[重要]** - 新增:新增 `sa-token-spring-el` 插件,用于支持 SpEL 表达式注解鉴权。 fix: [#IB3GBB](https://gitee.com/dromara/sa-token/issues/IB3GBB)、fix: [#IAIXSL](https://gitee.com/dromara/sa-token/issues/IAIXSL)、fix: [#I9P24F](https://gitee.com/dromara/sa-token/issues/I9P24F) **[重要]** - 文档: - 新增:新增 `MongoDB` 集成示例。 感谢 `@lilihao` 提供的示例。 merge: [pr322](https://gitee.com/dromara/sa-token/pulls/322) **[重要]** - 新增:“fox说技术” 视频教程链接。 - 新增:“API接口参数签名”章节 视频讲解链接(B站抓蛙师)。 - 优化:文档首页首屏增加需求提交按钮。 - 其它:补全赞助者名单、`Dromara` 项目链接等信息。 - 新增:`SpringBoot3.x` 版本配置 Redis 注意事项。fix: [#688](https://github.com/dromara/Sa-Token/issues/688) - 新增:`gitcode` g-star badge 展示。 - 修复:`OAuth2` 滞后的配置信息示例。 - 新增:新增视频账号链接。 - 新增:新增团队成员展示。
dacf86e
2025-02-01 21:59
下载
v1.39.0
- 核心: - 升级:重构注解鉴权底层,支持自定义鉴权注解了。 **[重要]** - 修复:修复前端提交同名 `Cookie` 时的框架错读现象。 - 插件: - 修复:修复 `sa-token-quick-login` 插件无法正常拦截的问题。 - SSO: - 优化:优化 sso-server 前后端分离 demo 代码。 - 优化:优化 sso-server 前后端分离时的跳转流程。 - OAuth2: - 重构:`sa-token-oauth2` 模块整体重构。 **[重要]** **[不向下兼容]** - 新增:新增支持自定义 `scope` 处理器。 **[重要]** - 新增:新增支持自定义 `grant_type`。 **[重要]** - 新增:新增 `scope` 划分等级。 **[重要]** - 新增:新增 `oidc` 协议支持。 **[重要]** - 新增:新增支持默认 `openid` 生成算法。 **[重要]** - 新增:新增 `OAuth2` 注解鉴权支持。 **[重要]** - 修复:`redirect_url` 参数校验增加规则:不允许出现@字符、*通配符只能出现在最后一位。关联 [issue](https://github.com/dromara/Sa-Token/issues/529) **[重要]** - 优化:优化代码注释、异常提示信息。 - 升级:兼容 `Http Basic` 提交 `client` 信息的场景。感谢 github `@CuiGeekYoung` 提交的pr。 - 升级:兼容 `Bearer Token` 方式提交 `access_token` 和 `client_token`。 - 升级:适配拆分式路由。 - 新增:将 `scope` 字段改为 List 类型。 - 重构:抽离 `SaOAuth2Strategy` 全局策略接口,定义一些创建 token 的算法策略。 - 新增:新增 `addAllowUrls` `addContractScopes` 方法,简化 `SaClientModel` 构建代码。 - 重构:抽离 `SaOAuth2Dao` 接口,负责数据持久。 - 重构:抽离 `SaOAuth2DataLoader` 数据加载器接口。 - 重构:抽离 `SaOAuth2DataGenerate` 数据构造器接口。 - 重构:抽离 `SaOAuth2DataConverter` 数据转换器接口。 - 重构:抽离 `SaOAuth2DataResolver` 数据解析器接口。 - 重构:重构 `SaOAuth2Handle` -> `SaOAuth2ServerProcessor` 更方便的逻辑重写。 - 重构:重构 `PastToken` -> `LowerClientToken`。 - 新增:新增 `state` 值校验,同一 `state` 参数不可重复使用。 - 优化:完善 `SaOAuth2Util` 相关方法,更方便的二次开发。 - 新增:新增部分异常类,细分异常 `ClassType`。 - 优化:优化 `sa-token-oauth2` 异常细分状态码。 - 文档: - 新增:新增数据结构说明。 - 新增:新增不同 `client` 不同登录页说明。 - 优化:优化文档 [将权限数据放在缓存里] 示例。 - 新增:新增 从 Shiro、SpringSecurity、JWT 迁移 示例。 **[重要]**
f8afd89
2024-08-28 09:58
下载
v1.38.0
- sa-token-core: - 修复:修复 `StpUtil.getSessionByLoginId(xx)` 参数为 null 时创建无效 `SaSession` 的 bug。 - 优化:在 `SpringBoot 3.x` 版本下错误的引入依赖时将得到启动失败的提示。 (感谢`Uncarbon`提交的pr) - 优化:进一步优化权限校验算法,hasXxx API 只会返回 true 或 false,不再抛出异常。 - 重构:`InvalidContextException` 更名为 `SaTokenContextException`。 **[已做向下兼容处理]** - 重构:彻底删除 `NotPermissionException` 异常中的 `getCode()` 方法。 **[过期API清理]** - 重构:重构 `SaTokenException` 类方法 `throwBy-`>`notTrue`、`throwByNull-`>`notEmpty`。**[已做向下兼容处理]** - 重构:`StpUtil.getSessionBySessionId` 提供的 `SessionId` 为空时将直接抛出异常,而不是再返回null。**[不向下兼容]** - 新增:新增 `Http Digest` 认证模块简单实现。 **[重要]** - 重构:更换 `HttpBasic` 认证模块包名。 **[已做向下兼容处理]** - 新增:新增 `StpUtil.getLoginDeviceByToken(xxx)` 方法,用于获取任意 token 的登录设备类型。 - 新增:新增 `StpUtil.getTokenLastActiveTime()` 方法,获取当前 token 最后活跃时间。 - 修复:修复“当登录时指定 timeout 小于全局 timeout 时,`Account-Session` 有效期为全局 timeout”的问题。 - 优化:首次获取 `Token-Session` 时,其有效期将保持和 token 有效期相同,而不是再是全局 timeout 值。 - 移除:移除 `SaSignConfig` 的 `isCheckNonce` 配置项。 **[不向下兼容]** - 新增:`SaSignTemplate#checkRequest` 增加“可指定参与签名参数”的功能。 - 重构:将部分加密算法设置为过期。 - 重构:优化 token 读取策略,空字符串将视为没有提交token。 - 修复:`sa-token-bom` 补全缺失依赖。 - 优化:二级认证校验之前必须先通过登录认证校验。 - 修复:修复 `StpUtil.getLoginId(T defaultValue)` 传入 null 时无法正确返回值的bug。 - sa-token-sso: - 优化:SSO 模式三,API 调用签名校验时,限定参与签名的参数列表,更安全。 - 新增:新增 `autoRenewTimeout` 配置项:是否在每次下发 ticket 时,自动续期 token 的有效期(根据全局 timeout 值) - 新增:`SaSsoConfig` 新增配置 `isCheckSign`(是否校验参数签名),方便本地开发时的调试。 - 新增:`SaSsoConfig` 新增配置 `currSsoLogin`,用于强制指定当前系统的 sso 登录地址。 - 重构:整体重构 `sa-token-sso` 模块,将 `server` 端和 `client` 端代码拆分。 **[重要]** **[不向下兼容]** - 新增:`SaSsoConfig` 配置项 `ssoLogoutCall` 重命名为 `currSsoLogoutCall`。**[已做向下兼容处理]** - 重构:模式三在校验 Ticket 时,也将强制校验签名才能调通请求。**[不向下兼容]** - 新增:新增 `maxRegClient` 配置项,用于控制模式三下 client 注册数量。 - 新增:新增不同 SSO Client 配置不同 `secret-key` 的方案。 **[重要]** - 重构:匿名 client 将不再能解析出所有应用的 ticket。**[不向下兼容]** - 新增:新增 `homeRoute` 配置项:在 ``/sso/auth`` 登录后不指定 redirect 参数的情况下默认跳转的路由。 - 优化:优化登录有效期策略,SSO Client 端登录时将延续 SSO Server 端的会话剩余有效期。 - 新增:新增 `checkTicketAppendData` 策略函数,用于在校验 ticket 后,给 sso-client 端追加返回信息。 - 新增:SSO章节文档新增用户数据同步/迁移方案的建议。 - 修复:修复利用@字符可以绕过域名允许列表校验的漏洞。 **[漏洞修复]** - 修复:禁止 `allow-url` 配置项 * 符号出现在中间位置,因为这有可能导致校验被绕过。 **[漏洞修复]** - 新增插件/示例: - 新增:新增插件 `sa-token-hutool-timed-cache`,用于整合 Hutool 缓存插件 TimedCache。 **[重要]** - 新增:新增 SSM 架构整合 Sa-Token 简单示例。 **[重要]** - 新增:新增 beetl 整合 Sa-Token 简单示例。 **[重要]** - 文档: - 部分章节将 `@Autowired` 更换为更合适的 `@PostConstruct` - 新增过滤器执行顺序更改示例。 - 其它: - 优化:将跨域处理demo拆分为独立仓库。 - 优化:解决 springboot 集成 sa-token 后排除 jsckson 依赖无法成功启动的问题。 - 优化:解决 `sa-token-jwt` 模块重复设置 keyt 秘钥问题。(感谢`KonBAI`提交的pr) - 优化:jwt模式 token 过期后,抛出的异常描述是 token 已过期,而不再是 token 无效。 - 修复:补齐 `sa-token-spring-aop` 模块中遗漏监听的注解。
004a1b7
2024-05-12 15:59
下载
v1.37.0
e076c71
2023-10-18 13:22
下载
v1.36.0
c0587d5
2023-09-22 03:51
下载
v1.35.0
5a6e8bd
2023-06-26 17:30
下载
v1.34.0
1e87426
2023-01-11 14:35
下载
v1.33.0
2ddfe6e
2022-11-16 21:22
下载
v1.32.0
0822de1
2022-10-28 11:40
下载
v1.31.0
eb29512
2022-09-08 15:07
下载
v1.30.0
be499e0
2022-05-09 19:05
下载
v1.29.0
28513ef
2022-02-10 01:42
下载
v1.28.0
6b80afe
2021-11-06 00:14
下载
v1.27.0
ed7b1ce
2021-10-12 00:06
下载
v1.26.0
84d52f1
2021-09-02 09:59
下载
v1.25.0
66639ed
2021-08-16 23:03
下载
下载
请输入验证码,防止盗链导致资源被占用
取消
下载
Java
1
https://gitee.com/hhxdn/sa-token.git
git@gitee.com:hhxdn/sa-token.git
hhxdn
sa-token
Sa-Token
点此查找更多帮助
搜索帮助
Git 命令在线学习
如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部
登录提示
该操作需登录 Gitee 帐号,请先登录后再操作。
立即登录
没有帐号,去注册
