Skip to content

Releases: dromara/Sa-Token

Sa-Token v1.29.0 发布,轻松搭建 OAuth2.0 服务

10 Feb 01:08
@click33 click33
v1.29.0
28513ef
Compare
Choose a tag to compare
Sa-Token v1.29.0 发布,轻松搭建 OAuth2.0 服务
  • 升级:sa-token-jwt插件可在登录时添加额外数据。
  • 重构:优化Dubbo调用时向下传递Token的规则,可避免在项目启动时由于Context无效引发的bug。
  • 重构:OAuth2 授权模式开放由全局配置和Client单独配置共同设定。
  • 重构:OAuth2 模块部分属性支持每个 Client 单独配置。
  • 重构:OAuth2 模块部分方法名修复单词拼写错误:converXxx -> convertXxx。
  • 重构:修复 OAuth2 模块 deleteAccessTokenIndex 回收 token 不彻底的bug。
  • 新增:OAuth2 模块新增 pastClientTokenTimeout,用于指定 PastClientToken 默认有效期。
  • 文档:常见报错章节增加目录树,方便查阅。
  • 文档:优化文档样式。
  • 新增:新增 BCrypt 加密。
  • 修复:修复StpUtil.getLoginIdByToken(token) 在部分场景下返回出错的bug。
  • 重构:优化OAuth2模块密码式校验步骤。
  • 新增:新增Jackson定制版Session,避免timeout属性的序列化。
  • 新增:SaLoginModel新增setToken方法,用于预定本次登录产生的Token。
  • 新增:新增 StpUtil.createLoginSession() 方法,用于无Token注入的方式创建登录会话。
  • 新增:OAuth2 与 StpUtil 登录会话数据互通。
  • 新增:新增 StpUtil.renewTimeout(100); 方法,用于 Token 的 Timeout 值续期。
  • 修复:修复默认dao实现类中 updateObject 无效的bug
  • 完善:完善单元测试。
Assets 2
Loading

Sa-Token v1.28.0 发布,新增 jwt、dubbo 集成插件

08 Nov 01:37
@click33 click33
v1.28.0
6b80afe
Compare
Choose a tag to compare
Sa-Token v1.28.0 发布,新增 jwt、dubbo 集成插件
  • 新增:新增 sa-token-jwt 插件,用于与jwt的整合 [重要]
  • 新增:新增 sa-token-context-dubbo 插件,用于与 Dubbo 的整合 [重要]
  • 文档:文档新增章节:Sa-Token 插件开发指南 [重要]
  • 文档:文档新增章节:名称解释
  • 优化:抽离 getSaTokenDao() 方法,方便重写
  • 新增:单元测试新增多账号模式数据不互通测试
  • 优化:优化在线文档,修复部分错误之处
  • 优化:优化未登录异常抛出提示,标注无效的Token值
  • 修复:修复单词拼写错误 getDeviceOrDefault
  • 优化:优化 jwt 集成示例
  • 文档:新增常见问题总结
Assets 2
Loading

Sa-Token v1.27.0 发布,新增 Thymeleaf 标签方言插件

12 Oct 01:37
@click33 click33
v1.27.0
ed7b1ce
Compare
Choose a tag to compare
Sa-Token v1.27.0 发布,新增 Thymeleaf 标签方言插件
  • 升级:增强 SaRouter 链式匹配能力 [重要]
  • 新增:新增插件 Thymeleaf 标签方言 [重要]
  • 新增:@SaCheckPermission 增加 orRole 字段,用于权限角色“双重or”匹配 [重要]
  • 升级:Cookie模式增加 securehttpOnlysameSite等属性的配置 [重要]
  • 重构:重构SSO三种模式,抽离出统一的认证中心 [重要]
  • 新增:新增 SaStrategy 策略类,方便内部逻辑按需重写 [重要]
  • 新增:临时认证模块新增 deleteToken 方法用于回收 Token
  • 新增:新增 kickout、replaced 等注销会话的方法,更灵活的控制会话周期 [重要]
  • 新增:权限认证增加API:StpUtil.hasPermissionAndStpUtil.hasPermissionOr
  • 新增:角色认证增加API:StpUtil.hasRoleAndStpUtil.hasRoleOr
  • 新增:新增 StpUtil.getRoleList()StpUtil.getPermissionList() 方法
  • 新增:新增 StpLogic 自动注入特性,可快速方便的扩展 StpLogic 对象
  • 优化:优化同端互斥登录逻辑,如果登录时没有指定设备标识,则默认顶替所有设备下线
  • 优化:在未登录时调用 hasRole 和 hasPermission 不再抛出异常,而是返回false
  • 升级:升级注解鉴权算法,并提供更简单的重写方式
  • 文档:新增常见报错排查,方便快速排查异常报错
  • 文档:文档新增SSO单点登录与OAuth2技术选型对比
  • 破坏式更新:
    • [向下兼容] 废弃 SaTokenAction 接口,替代方案: SaStrategy
    • [向下兼容] 移除 StpUtil.logoutByLoginId() 更换为 StpUtil.kickout();
    • [不向下兼容] 侦听器 doLogoutByLoginId 与 doReplaced 方法移除 device 参数
    • [不向下兼容] 侦听器 doLogoutByLoginId 方法重命名为 doKickout
Assets 2
Loading

Sa-Token v1.26.0 发布,新增 Http Basic 认证

02 Sep 02:07
@click33 click33
v1.26.0
84d52f1
Compare
Choose a tag to compare
Sa-Token v1.26.0 发布,新增 Http Basic 认证
  • 优化:优化单点登录文档
  • 新增:新增 Http Basic 认证 [重要]
  • 新增:文档新增跨域解决方案
  • 文档:新增 Nginx 转发请求丢失uri的解决方案
  • 文档:新增 SSO 自定义 API 路由示例 [重要]
  • 示例:新增 SSO-Server 端前后端分离示例 [重要]
Assets 2
Loading

Sa-Token v1.25.0 发布,新增前后端分离架构接入SSO示例

17 Aug 01:04
@click33 click33
v1.25.0
66639ed
Compare
Choose a tag to compare
Sa-Token v1.25.0 发布,新增前后端分离架构接入SSO示例
  • 新增:SaRequest新增getHeader(name, defaultValue)方法,用于获取header默认值
  • 新增:SaRequest 添加 forward 转发方法
  • 新增:Readme新增源码模块介绍、友情链接、正在使用Sa-Token的项目
  • 重构:重构SSO单点登录模块源码,增加可读性
  • 新增:SSO配置表新增所属端说明
  • 新增:SSO模式三新增账号资料同步示例 [重要]
  • 新增:前后端分离模式下接入SSO的示例 [重要]
  • 优化:优化SSO单点注销重定向逻辑
  • 重构:重构SSO单点登录模块部分API
  • 优化:优化SaQuickBean中过滤器处理逻辑
  • 文档:优化文档样式,增加示例
  • 文档:代码鉴权、注解鉴权、路由拦截鉴权,选择指南
  • 文档:文档新增 SSO旧有系统改造指南
  • 文档:SSO集成文档里添加API列表
  • 文档:新增 Sa-Token-Study 链接,讲解 Sa-Token 源码涉及到的技术点
  • 不兼容更新重构:
    • 重构:修复 SaReactorHolder.getContent() 拼写错误:content -> context
Assets 2
Loading

Sa-Token v1.24.0 发布,微服务鉴权支持

26 Jul 01:29
@click33 click33
v1.24.0
3372cf1
Compare
Choose a tag to compare
Sa-Token v1.24.0 发布,微服务鉴权支持
  • 修复:修复部分场景下Alone-Redis插件导致项目无法启动的问题
  • 优化:增加对SpringBoot1.x版本的兼容性
  • 新增:SaOAuth2Util新增checkScope函数,用于校验令牌是否具备指定权限
  • 新增:OAuth2.0模块新增revoke接口,用于提前回收 Access-Token 令牌
  • 新增:新增Sa-Id-Token 模块,解决微服务内部调用鉴权 [重要]
  • 文档:新增OAuth2.0模块常用方法说明
  • 优化:大幅度优化文档示例
Assets 2
Loading

Sa-Token v1.23.0 版本发布, OAuth2.0模块正式发布

19 Jul 01:21
@click33 click33
v1.23.0
c7ca8ee
Compare
Choose a tag to compare
Sa-Token v1.23.0 版本发布, OAuth2.0模块正式发布
  • 新增:Sa-Token-OAuth2 模块正式发布 [重要]
  • 修复:修复jwt集成demo无法正确注册StpLogic的bug
  • 修复:修复登录时某些场景下Session续期可能不正常的bug
  • 优化:代码注释优化,文档优化
Assets 2
Loading

Sa-Token v1.22.0 版本发布, 大幅度简化单点登录整合步骤

12 Jul 08:40
@click33 click33
v1.22.0
0290c01
Compare
Choose a tag to compare
Sa-Token v1.22.0 版本发布, 大幅度简化单点登录整合步骤
  • 新增:SaSsoConfig 部分属性增加set连缀风格
  • 优化:SaSsoUtil 可定制化底层的 StpLogic
  • 新增:新增 SaSsoHandle 大幅度简化单点登录整合步骤 [重要]
  • 新增:新增Sa-Token在线测评,链接:https://ks.wjx.top/vj/wFKPziD.aspx [重要]
  • 新增:Sa-Token-Quick-Login 插件新增拦截与放行路径配置
  • 优化:大幅度优化文档示例
Assets 2
Loading

Sa-Token v1.21.0 版本发布, 最全单点登录

07 Jul 18:00
@click33 click33
v1.21.0
b9df251
Compare
Choose a tag to compare
Sa-Token v1.21.0 版本发布, 最全单点登录
  • 新增:新增Token二级认证 [重要]
  • 新增:新增Sa-Token-Alone-Redis独立Redis插件 [重要]
  • 新增:新增SSO三种模式,彻底解决所有场景下的单点登录问题 [重要]
  • 新增:新增多账号模式下,注解合并示例 [重要]
  • 新增:新增SaRouter.back()函数,用于停止匹配返回结果
  • 不兼容更新重构:
    • 更改yml配置前缀:原[spring.sa-token.] 改为 [sa-token.],目前版本暂时向下兼容,请尽快更新
Assets 2
Loading

Sa-Token v1.20.0 版本发布, 新增临时Token验证模块

17 Jun 01:37
@click33 click33
v1.20.0
c6d3cda
Compare
Choose a tag to compare
Sa-Token v1.20.0 版本发布, 新增临时Token验证模块
  • 新增:新增Solon适配插件,感谢大佬 @刘西东 提供的pr [重要]
  • 新增:新增SaRouter.stop()函数,用于一次性跳出匹配链功能 [重要]
  • 新增:新增单元测试 [重要]
  • 新增:新增临时令牌验证模块 [重要]
  • 新增:新增sa-token-temp-jwt模块整合jwt临时令牌鉴权 [重要]
  • 新增:会话 SaSession.get() 增加缓存API,简化代码
  • 新增:新增框架调查问卷
  • 修复:修复同时引入 Spring Cloud BusSa-Token 冲突的问题 [重要]
  • 修复:修复SaServletFilter异常函数中无法自定义Content-Type的问题
  • 文档:新增微服务依赖引入说明
  • 文档:新增认证流程图
  • 不兼容更新重构:
    • 方法:StpUtil.setLoginId(id) -> StpUtil.login(id)
    • 方法:StpUtil.getLoginKey() -> StpUtil.getLoginType() (注意其它所有地方的LoginKey均已更改为loginType)
    • 工具类:SaRouterUtil -> SaRouter
    • 配置类:allowConcurrentLogin -> isConcurrent
    • 配置类:isV -> isPrint
    • 为保证平滑更新,旧API仍旧保留,但已增加@Deprecated注解,请尽快更新至新API
Assets 2
Loading