• core:
  • Новое: добавлен модуль API Key. [Важно]
  • Новое: добавлен модуль реализации TOTP. [Важно]
  • Переработка: переработан модуль TempToken, добавлен механизм обратного поиска токена по значению. [Важно]
  • Обновление: переработаны стратегии чтения и записи контекста SaTokenContext. [Важно]
  • Новое: добавлен модуль Mock-контекста. [Важно]
  • Удалено: удалён модуль второго уровня контекста.
  • Новое: добавлен пример использования в асинхронных сценариях. [Важно]
  • Новое: добавлен класс-инструмент для кодирования Base32.
  • Новое: добавлены функции обработки политики CORS для унифицированного решения задачи кросс-доменного доступа.
  • Новое: метод renewTimeout проверяет актуальность информации о токене при продлении срока действия.
  • Новое: глобальная конфигурация cookieAutoFillPrefix: автоматическое заполнение префикса токена в режиме cookie.
  • Новое: глобальная конфигурация rightNowCreateTokenSession: создание сессии токена при входе.
  • Улучшение: оптимизирован алгоритм получения Token-Session, уменьшено количество обращений к кэшу.
  • Новое: класс SaLoginParameter поддерживает конфигурацию SaCookieConfig для настройки параметров cookie.
  • Изменение: порядок регистрации фильтра проверки безопасности изменён на -102.
  • Новое: методы регистрации hook в модуле защиты добавлены registerHookToFirst и registerHookToSecond для более гибкого управления порядком.
  • плагины: - Новое: плагин sa-token-quick-login поддерживает аутентификацию по протоколу Http Basic.
  • Юнит-тесты:
    • Дополнено: добавлены юнит-тесты для модуля Temp Token.
  • Документация:
    • Дополнено: добавлен список спонсоров.
    • Исправлено: исправлены неверные примеры зависимостей в документации по интеграции с Thymeleaf.
    • Исправлено: исправлены ошибки описания в разделе unionid.
    • Улучшено: уточнено описание шагов единого выхода в режиме SSO.
    • Новое: добавлены инструкции по просмотру cookie в документации по аутентификации.
    • Новое: добавлены примечания к режиму работы с несколькими аккаунтами: изменение типа входа во время выполнения недопустимо.
    • Новое: добавлены вопросы и ответы по режиму работы с несколькими аккаунтами: как определить, какой аккаунт используется при входе.
    • Новое: добавлены вопросы и ответы: решение проблем при использовании Sa-Token в старых версиях SpringBoot (<2.2.0).
    • Новое: добавлены вопросы и ответы: как вернуться на предыдущую страницу после входа в систему в проектах с единой архитектурой.
    • Новое: добавлены вопросы и ответы: как настроить интеграцию Sa-Token с Redis для работы в кластере.
    • Новое: добавлены вопросы и ответы: как настроить способ чтения токена в пользовательском фреймворке.
    • Новое: добавлены вопросы и ответы: причины, по которым изменение файла hosts может не сработать.
    • Новое: добавлены вопросы и ответы: как защититься от атак CSRF.- Новое: добавлен раздел "Асинхронный & Mock контекст".
• Обновление: обновлен раздел "Руководство по созданию пользовательского SaTokenContext".

добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构和拆分组件，防火墙新增钩子机制 Переводим оставшиеся китайские фразы: Релиз Sa-Token v1.41.0, значительная重构和拆分组件，防火墙新增钩子机制 Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Переводим оставшиеся китайские фразы: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Переводим оставшиеся китайские фразы: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных комментариев или интерпретаций, сохраняя исходное форматирование и разметку: Релиз Sa-Token v1.41.0, значительная重构 и разбиение компонентов, в брандмауэр добавлены механизмы钩子 Теперь текст будет точным переводом без добавления собственных

• core:
  • Исправление: исправлено пустое значение указателя для StpUtil.setTokenValue("xxx") и loginParameter.getIsWriteHeader(). fix: #IBKSM0
  • Исправление: значение по умолчанию для SaDisableWrapperInfo.createNotDisabled() изменено на -2 для обеспечения совместимости с предыдущими версиями.
  • Новое: добавлен плагинный механизм на основе SPI. [Важно]
  • Переработка: переработан модуль JSON-конвертации. [Важно]
  • Новое: добавлен модуль сериализации, контролирующий сериализацию Object и String. [Важно]
  • Переработка: переработан модуль фаервола, добавлен механизм hooks. [Важно]
  • Новое: добавлены проверки запрещенных символов в пути запроса, проверка Host, проверка метода запроса, проверка заголовков запроса и параметров запроса. Переработан алгоритм проверки символа перебора директорий.
  • Переработка: переработан модуль SaTokenDao, разделены операции сериализации и хранения. [Важно]
  • Переработка: переработаны классы реализации по умолчанию для SaTokenDao, оптимизированы внутренние механизмы.
  • Новое: конфигурация isLastingCookie теперь поддерживается в глобальной конфигурации.
  • Переработка: переработаны классы SaLoginModel и TokenSign на SaLoginParameter и SaTerminalInfo. [Не совместимо с предыдущими версиями]
  • Новое: добавлено поле extraData для расширения данных в SaTerminalInfo.
  • Новое: конфигурация isConcurrent, isShare, maxLoginCount и maxTryTimes теперь поддерживается в SaLoginParameter. - Новое: добавлен класс SaLogoutParameter для управления деталями выхода из сессии. [Важно]
  • Новое: добавлен метод StpLogic.isTrustDeviceId для проверки доверия устройства.
  • Новое: добавлены методы StpUtil.getTerminalListByLoginId(loginId) и StpUtil.forEachTerminalList(loginId) для упрощенного управления сессиями для одного аккаунта.
  • Обновление: конфигурация подписи параметров API теперь поддерживает пользовательские алгоритмы хэширования.
  • Новое: добавлено аннотирование @SaCheckSign для проверки подписи параметров API.
  • Новое: добавлен модуль подписи параметров API для поддержки нескольких приложений. [Важно]
  • Переработка: значение по умолчанию для глобальной конфигурации is-share изменено на false. [Не совместимо с предыдущими версиями]
  • Переработка: при удалении пользователя сессия теперь по умолчанию удаляет соответствующий объект token-session.
  • Оптимизация: оптимизированы API для выхода из сессии.
  • Переработка: значение по умолчанию для типа устройства при входе изменено на DEF. [Неразрывная совместимость]
• Реконструкция: BCrypt помечен как @Deprecated.
• Новое: sa-token-quick-login поддерживает SpringBoot3 проекты. fix: #IAFQNE, #673
• Новое: в SaTokenConfig добавлены конфигурации replacedRange, overflowLogoutMode, logoutRange, isLogoutKeepFreezeOps, isLogoutKeepTokenSession.
• OAuth2: - Реконструкция: реконструирован плагин sa-token-oauth2, процесс регистрации аннотации-обработчика изменен на загрузку плагина SPI.
• Плагины:
  • Новое: плагин sa-token-serializer-features для реализации различных схем сериализации пользовательских наборов символов.
  • Новое: плагин sa-token-fastjson.
  • Новое: плагин sa-token-fastjson2.
  • Новое: плагин sa-token-snack3.
  • Новое: плагин sa-token-caffeine.
• Единичные тесты:
  • Новое: единичные тесты модуля sa-token-json-test JSON.
  • Новое: единичные тесты модуля sa-token-serializer-test сериализации.
• Документация:
  • Новое: добавлен раздел QA "Как предотвратить конфликты при использовании одного Redis несколькими проектами?".
  • Улучшение: добавлены пропущенные конфигурации для модуля OAuth2.
  • Улучшение: улучшена документация краткого описания OAuth2.
  • Улучшение: улучшена документация раздела "SSO пользовательских данных синхронизации / миграции".
  • Исправление: добавлена документация по структуре проекта.
  • Новое: добавлен раздел "Параметры входа и выхода".
  • Улучшение: улучшены подсказки кнопки "Техническая помощь".
  • Новое: добавлен файл preview-doc.bat для запуска предварительного просмотра документации.
  • Улучшение: улучшена документация интеграции Redis.
  • Новое: добавлен пример операции поиска сессии одного пользователя.
  • Новое: добавлен раздел с описанием API для вынужденного выхода пользователя. - Новое: добавлен раздел с описанием пользовательских плагинов сериализации.
• Другое:
  • Новое: добавлен sa-token-demo/pom.xml для быстрого импорта всех демонстрационных проектов в IDEA.
  • Удалено: удалены ненужные файлы .gitignore.
  • Реконструкция: реконструирован плагин sa-token-solon-plugin.
  • Новое: добавлен пример входа с помощью устройства-локатора.

• core:
  • Новое: поддержка пользовательских свойств Cookie. исправление: #693 [важно]
  • Новое: стратегия защиты от DDoS (SaFirewallStrategy) проверяет путь запроса на наличие в черном списке, незаконных символов и белый список. [важно]
  • Исправлено: добавлена проверка пути запроса на наличие символа ";". ссылка: Sa-Token полная фильтрация URL [фиксация уязвимости]
  • Исправлено: исправлено проблемное поведение при автоматическом продлении сессии после входа пользователя. исправление: #IA8U1O
  • Улучшено: оптимизация проверки и продления времени активности, теперь это происходит один раз за каждый запрос.
  • Исправлено: исправлены неверные комментарии метода SaFoxUtil.joinSharpParam.
  • Новое: модуль блокировки теперь поддерживает реальное время получение данных из базы данных.
• SSO:
  • Улучшено: пример кода SSO теперь использует Sa-Token фильтры вместо стандартного кросс-доменного обработчика.
  • Новое: добавлен раздел "SSO интеграция — режим без SDK и проекты не на Java" в документацию.
  • Новое: добавлены рекомендации по обработке некоторых исключений в разделе "Различные ключи безопасности для разных клиентов SSO", исправление: #IAFZXL
  • Удалено: удалены некоторые необязательные части кода в демонстрационной версии SSO.
• OAuth2:
  • Новое: тестовая страница для клиента OAuth2. [важно]
  • Новое: реализован UnionId. [важно]
  • Новое: пример и документация для разделения серверной и клиентской частей OAuth2. [важно]
  • Новое: проверка случайного значения nonce в режиме OIDC. объединение: pr311
  • Исправлено: исправлено имя метода deleteGrantScope(String state) на deleteState(String state).
  • Исправлено: исправлено некорректное использование глобальной конфигурации sa-token.oauth2-server.oidc.iss.
  • Новое: добавлены методы отзыва refresh token: revokeRefreshToken, revokeRefreshTokenByIndex.
  • Новое: добавлено поле createTime для объектов CodeModel, AccessTokenModel, RefreshTokenModel, ClientTokenModel для записи времени создания этих объектов.
  • Новое: добавлено поле grantType для access token и client token для записи типа авторизации.
  • Новое: добавлены методы SaOAuth2Util.getCode и другие для более удобного получения и проверки кода авторизации.
• плагины:
  • Новое: добавлен плагин sa-token-freemarker для интеграции с движком шаблонов Freemarker. исправление: #651 [важно]
  • Новое: добавлен плагин sa-token-spring-el для поддержки аутентификации через SpEL выражения. исправление: #IB3GBB, исправление: #IAIXSL, исправление: #I9P24F [важно]
• документация:
  • Новое: добавлен пример интеграции с MongoDB. благодарность @lilihao за предоставленный пример. объединение: pr322 [важно]
  • Новое: добавлены ссылки на видеоуроки "fox говорит о технологии".
  • Новое: добавлены ссылки на видеоуроки по подписям API (канал Bilibili "Grab Frog Master").
  • Улучшено: добавлен кнопочный интерфейс для отправки запросов на главной странице документации.
  • Другое: дополнен список спонсоров, добавлены ссылки на проект Dromara.
  • Новое: добавлены замечания по использованию Redis в Spring Boot 3.x. исправление: #688
  • Новое: добавлен бейдж G-Star на сайте Gitcode.
  • Исправлено: исправлены примеры конфигураций OAuth2.
  • Новое: добавлены ссылки на аккаунты YouTube.
  • Новое: добавлены данные о членах команды.

• Основной:

  • Улучшение: рефакторинг основного уровня аутентификации с использованием аннотаций, теперь поддерживаются пользовательские аннотации для аутентификации. [Важно]
  • Исправление: исправлено неправильное чтение фреймворка при отправке одноименного Cookie с фронта.

• Плагины:

  • Исправление: исправлена проблема с некорректным отловом плагина sa-token-quick-login.

• SSO:

  • Улучшение: оптимизация примера разделения front-end и back-end в sso-server.
  • Улучшение: оптимизация процесса перехода при разделении front-end и back-end в sso-server.

• OAuth2:

  • Рефакторинг: полное рефакторинг модуля sa-token-oauth2. [Важно] [Недопустимое обратное совместимость]
  • Новое: поддержка пользовательских обработчиков scope. [Важно]
  • Новое: поддержка пользовательского типа grant_type. [Важно]
  • Новое: добавление уровней для scope. [Важно]
  • Новое: поддержка протокола OIDC. [Важно]
  • Новое: поддержка алгоритма генерации openid по умолчанию. [Важно]
  • Новое: поддержка аннотаций для аутентификации OAuth2. [Важно]
  • Исправление: добавлены правила проверки параметра redirect_url: запрещены символы @ и * за исключением последнего символа. Связанный issue [Важно]
  • Улучшение: улучшено описание кода и сообщения об ошибках.
  • Улучшение: добавлена поддержка передачи данных клиента через HTTP Basic.
  • Улучшение: добавлена поддержка передачи access_token и client_token через Bearer Token.
  • Улучшение: адаптирована поддержка маршрутов с разделением.
  • Новое: тип поля scope изменён на List.
  • Рефакторинг: выделен глобальный интерфейс стратегий SaOAuth2Strategy, определены некоторые стратегии создания токенов.
  • Новое: добавлены методы addAllowUrls и addContractScopes для упрощения кода конструктора SaClientModel.
  • Рефакторинг: выделен интерфейс SaOAuth2Dao для работы с базой данных.
  • Рефакторинг: выделен интерфейс SaOAuth2DataLoader для загрузки данных.
  • Рефакторинг: выделен интерфейс SaOAuth2DataGenerate для создания данных.
  • Рефакторинг: выделен интерфейс SaOAuth2DataConverter для преобразования данных.
  • Рефакторинг: выделен интерфейс SaOAuth2DataResolver для анализа данных.
  • Рефакторинг: рефакторинг SaOAuth2Handle -> SaOAuth2ServerProcessor для более удобного переопределения логики.
  • Рефакторинг: рефакторинг PastToken -> LowerClientToken.
  • Новое: добавлено валидирование значения state, повторное использование одного и того же значения state недопустимо.
  • Улучшение: улучшен SaOAuth2Util для более удобного вторичного использования.
  • Новое: добавлены новые классы ошибок, детализированы типы ошибок ClassType.
  • Улучшение: улучшены коды ошибок для sa-token-oauth2.

• Документация:

  • Новое: добавлено описание структуры данных.
  • Новое: добавлено описание различных страниц входа для разных клиентов.
  • Улучшение: улучшено описание примера [хранения прав доступа в кэше].
  • Новое: добавлен пример миграции из Shiro, Spring Security и JWT. [Важно]

• sa-token-core:
  • Исправление: исправлен баг создания недействительной сессии SaSession, когда параметр StpUtil.getSessionByLoginId(xx) равен null.
  • Улучшение: при неправильном включении зависимостей в версиях SpringBoot 3.x будет выдано сообщение о невозможности запуска. (Благодарим Uncarbon за предоставленный PR)
  • Улучшение: дальнейшее усовершенствование алгоритма проверки прав доступа, методы hasXxx теперь всегда возвращают true или false, а не выбрасывают исключение.
  • Переработка: переименован класс InvalidContextException в SaTokenContextException. [Обеспечено обратную совместимость]
  • Переработка: полностью удалена функция getCode() из класса NotPermissionException. [Удалены устаревшие API]
  • Переработка: переработаны методы класса SaTokenException: throwBy->notTrue, throwByNull->notEmpty. [Обеспечено обратное совместимое использование]
  • Переработка: если переданный SessionId в методе StpUtil.getSessionBySessionId пустой, будет выброшено исключение, вместо возврата null. [Не обеспечивает обратную совместимость]
  • Новое: добавлена простая реализация модуля аутентификации Http Digest.
  • Переработка: изменён пакет для модуля аутентификации Http Basic. [Обеспечено обратное совместимое использование]
  • Новое: добавлен метод StpUtil.getLoginDeviceByToken(xxx), который позволяет получить тип устройства входа для любого токена.
  • Новое: добавлен метод StpUtil.getTokenLastActiveTime(), который позволяет получить время последней активности текущего токена.
  • Исправление: исправлен баг, связанный с тем, что срок действия Account-Session был установлен глобальным значением, даже если указанное значение было меньше.
  • Улучшение: первоначальный срок действия Token-Session теперь будет таким же как срок действия токена, а не глобальное значение.
  • Удаление: удалена конфигурация isCheckNonce из класса SaSignConfig. [Не обеспечивает обратную совместимость]
  • Новое: добавлена возможность указывать параметры для подписи в методе SaSignTemplate#checkRequest.
  • Переработка: некоторые шифровальные алгоритмы были отмечены как устаревшие.
  • Переработка: усовершенствован механизм чтения токенов, пустая строка теперь рассматривается как отсутствие токена.
  • Исправление: исправлен баг, связанный с неверным возвратом значения при передаче null в метод StpUtil.getLoginId(T defaultValue).
• sa-token-sso:
  • Улучшение: в режиме SSO 3, список параметров для участия в подписях теперь ограничен, что делает процесс более безопасным.
  • Новое: добавлена конфигурация autoRenewTimeout: автоматическое продление срока действия токена при каждом выпуске билета (в соответствии со значением глобального срока действия).
  • Новое: добавлена конфигурация isCheckSign в классе SaSsoConfig, которая позволяет проверять сигнатуры параметров во время локальной разработки.
  • Новое: добавлена конфигурация currSsoLogin в классе SaSsoConfig, которая позволяет принудительно установить адрес входа SSO для системы.
  • Переработка: весь модуль sa-token-sso переработан, код серверной и клиентской части разделён. [Важно] [Не обеспечивает обратную совместимость]
  • Новое: переименовано свойство конфигурации ssoLogoutCall в currSsoLogoutCall. [Обеспечено обратное совместимое использование]
  • Переработка: в режиме SSO 3 обязательна проверка сигнатуры при проверке билета. [Не обеспечивает обратную совместимость]
  • Новое: добавлена конфигурация maxRegClient, которая позволяет контролировать количество зарегистрированных клиентов в режиме SSO 3.
  • Новое: добавлена возможность использования различных ключей шифрования для разных клиентов SSO. [Важно]
  • Переработка: анонимные клиенты больше не могут расшифровать все билеты всех приложений. [Не обеспечивает обратную совместимость]
  • Новое: добавлена конфигурация homeRoute, которая позволяет указать маршрут перехода после входа через /sso/auth без параметра redirect.
  • Улучшение: усовершенствован механизм управления сроками действия сессий, теперь срок действия сессии клиента SSO продолжается до истечения времени жизни сессии сервера SSO.
  • Новое: добавлен метод checkTicketAppendData, который позволяет добавлять информацию в ответ клиенту SSO после проверки билета.
  • Новое: добавлены рекомендации по синхронизации/переносу данных пользователей в разделе документации SSO.
  • Исправление: исправлен баг, позволяющий обходить списки разрешённых доменов с помощью символа @. [Исправление уязвимости]
  • Исправление: запрещено использование символа * в середине конфигурации allow-url, так как это может позволить обойти проверку. [Исправление уязвимости]
• Новые плагины/примеры:
  • Новое: добавлен плагин sa-token-hutool-timed-cache, который позволяет использовать плагин кэширования TimedCache из библиотеки Hutool. [Важно]
  • Новое: добавлен пример интеграции Sa-Token в SSM-архитектуре. [Важно]
  • Новое: добавлен пример интеграции Sa-Token с Beetl. [Важно]
• Документация:
  • В некоторых разделах заменены аннотации @Autowired на более подходящие @PostConstruct.
  • Добавлен пример изменения порядка выполнения фильтров.
• Другое:
  • Улучшение: демонстрационный пример решения проблем был разбит на отдельные репозитории.
  • Улучшение: решена проблема с исключением Jackson зависимости при интеграции Spring Boot и Sa-Token.
  • Улучшение: решена проблема повторного задания ключа в модуле sa-token-jwt. (Благодарим KonBAI за предоставленный PR)
  • Улучшение: JWT-токен, просроченный срок действия которого приводил к выбросу исключения, теперь имеет более конкретное описание ошибки.
  • Исправление: добавлены недостающие слушательные аннотации в модуле sa-token-spring-aop.

• Исправление: Устранена возможность обхода проверки аутентификации при перехвате маршрутов. [Устранение уязвимости]
• Рефакторинг: При отсутствии авторизации вызов API аутентификации теперь выбрасывает исключение "Неавторизованный пользователь" вместо исключения "Недостаточно прав".
• Оптимизация: Улучшено логическое поведение при замене компонента SaTokenDao.
• Документация: Предоставлено решение проблемы сопоставления маршрута в SpringBoot 3.x.

• sa-token-core:
  • Исправление: исправлено NPE при проверке подписей API-интерфейсов, добавлена проверка незаполненных обязательных параметров.
  • Новое: в шифровальном классе добавлены реализации sha384 и sha512. Благодарим @若初995 за предоставленный pull request. [Важно]
  • Исправление: исправлены некоторые проблемы с регулярным выражением в методе SaFoxUtil.vagueMatch(). [Исправление уязвимости]
  • Исправление: исправлены некоторые проблемы с маршрутизацией в методе SaRouter.match(). [Исправление уязвимости]
• Другое:
  • Улучшение: удалены лишние проверки конфигурационных параметров в sa-token-alone-redis.
  • Новое: добавлена поддержка solon-шлюза в sa-token-solon-plugin.
  • Новое: создан специализированный репозиторий для плагинов третьих сторон: sa-token-three-plugin.
  • Обновление: добавлена поддержка solon-шлюза в sa-token-solon-plugin.
• Документация:
  • Новое: добавлено решение для ситуации, когда глобальное ленивое инициализирование невозможно без контекстного процессора.
  • Новое: добавлен пример использования RefreshToken. [Важно]
  • Новое: добавлен онлайн помощник sa-token для реального времени помощи по техническим вопросам. [Важно]
  • Улучшение: другие улучшения.
• Новые плагины:
  • sa-token-redisson-jackson2: универсальный план интеграции Redisson (работает со Spring, Solon, JFinal и другими).

• sa-token-core:

  • Улучшение: при отсутствии передачи токена с фронта метод getTokenSession() будет выбрасывать исключение "не авторизован", а не возвращать null. [Недопустимо для обратной совместимости]
  • Новое: в классе SaSession добавлены поля: type, loginType, loginId, token.
  • Переработка: глобальные фильтры выделены в единую интерфейсную структуру SaFilter.
  • Переработка: списки includeList и excludeList глобальных фильтров сделаны публичными, а соответствующие геттеры удалены. [Недопустимо для обратной совместимости]
  • Переработка: проверка BeforeAuth всех запросов теперь происходит вне зависимости от значений includeList и excludeList. [Недопустимо для обратной совместимости]
  • Новое: реализация алгоритма циклического создания уникальных токенов. [Важно]
  • Переработка: все методы подписи API перемещены в основной модуль core. [Важно]
  • Новое: добавлена возможность вывода цветных логов для удобства различения уровней логов. [Важно]
  • Переработка: концепция временного окна активности переименована в минимальную частоту активности токена, после истечения которого токен замораживается.
  • Переработка: концепция User-Session переименована в Account-Session.
  • Новое: добавлен метод getTokenTimeout(String token) для получения времени жизни любого токена.
  • Улучшение: при входе добавлено условие проверки поддержки расширенных параметров extra текущего StpLogic, если нет — выводится предупреждение.
  • Новое: добавлены новые значения ошибки -6 и -7 в классе NotLoginException для более точного описания ошибки "не авторизован".
  • Новое: добавлен параметр tag в класс TokenSign для хранения специфических данных клиента при входе. [Важно]
  • Новое: добавлен метод SaStrategy#createStpLogic для указания стратегий создания StpLogic.
  • Новое: добавлен аннотатор @SaCheckOr для множественной проверки прав доступа, где достаточно одного успешного условия. [Важно]
  • Переработка: переименование SaStrategy.me в SaStrategy.instance.
  • Переработка: добавлено обязательное условие проверки корректности ID аккаунта при входе.
  • Переработка: концепция activity-timeout переименована в active-timeout. [Важно]
  • Новое: добавлена возможность установки значения active-timeout при каждом входе. [Важно]
  • Улучшение: все стратегии SaStrategy вынесены в отдельные функциональные интерфейсы.
  • Новое: добавлена возможность отдельной настройки параметра SaTokenConfig для каждого StpLogic.

• sa-token-sso:

  • Восстановление: исправлено возникновение исключения NullPointerException при неправильной настройке адреса проверки ticket в режиме SSO-3.
  • Новое: добавлен метод getData для передачи произвольных параметров при получении данных в режиме SSO-3. [Важно]
  • Переработка: ключи шифрования в режиме SSO-3 переименованы: sa-token.sso.secretkey=xxx -> sa-token.sign.secret-key=xxx. [Недопустимо для обратной совместимости]
  • Переработка: метод проверки подписи в режиме SSO-3 изменён: SaSsoUtil.checkSign(req) -> SaSignUtil.checkRequest(req). [Недопустимо для обратной совместимости]
  • Новое: добавлен параметр конфигурации sa-token.sso.mode для выбора используемого режима SSO.
  • Улучшение: оптимизация логики проверки ticket.

• sa-token-jwt:

  • Восстановление: исправлено изменение типа подписи JWT-токена злоумышленниками. [Важно]

• Другое:

  • Улучшение: улучшено описание комментариев во всех модулях для удобства чтения исходного кода разработчиками.
  • Улучшение: добавлены лицензионные заголовки в начале всех файлов .java.
  • Улучшение: исправлены большинство предупреждений компилятора.
  • Новое: добавлен пространственный именования для Thymeleaf, что улучшает автодополнение IDE. [Важно]
  • Новое: определено пространство имён sa-token-bom для удобства управления версией при использовании sa-token.
  • Новое: добавлен пример использования плагина sa-token-dubbo3.
  • Новое: добавлены статьи и примеры решения проблем CORS: версия с параметрами заголовков и версия с третьими сторонними cookie. [Важно]
  • Восстановление: исправлено возникновение проблемы запуска sa-token-alone-redis на старых версиях Spring Boot из-за отсутствия свойства username.

• Новые плагины:

  • Новое: добавлен плагин sa-token-context-dubbo3. Благодарность за предоставленный PR @qiudaozhang. [Важно]

• Документация:

  • Новое: добавлен раздел с часто встречающимися ошибками и способами их решения.
  • Новое: добавлен эффект ленивой загрузки изображений на главной странице для экономии трафика.
  • Новое: добавлен пример конфигурации cookies.
  • Восстановление: упорядочены структуры демонстрационных проектов, исправлены некорректные пути.
  • Новое: добавлена документация для модуля api-sign. [Важно]

• Упрощение пространств имён [Важно] [Недопустимо для обратной совместимости]

  • sa-token-dao-redis -> sa-token-redis
  • sa-token-dao-redis-jackson -> sa-token-redis-jackson.
  • sa-token-dao-redis-fastjson -> sa-token-redis-fastjson.
  • sa-token-dao-redis-fastjson2 -> sa-token-redis-fastjson2.
  • sa-token-dao-redisson-jackson -> sa-token-redisson-jackson.
  • sa-token-dao-redisx -> sa-token-redisx.
  • sa-token-context-dubbo -> sa-token-dubbo.
  • sa-token-context-dubbo3 -> sa-token-dubbo3.
  • sa-token-context-grpc -> sa-token-grpc.

• Новое: добавлен плагин интеграции с Spring Boot 3.x, спасибо @jry за предоставленные идеи. [Важно]
• Новое: добавлен плагин sa-token-dao-redisson-jackson, спасибо @瘋狂的獅子Li за внесённые изменения. [Важно]
• Новое: в модуле Alone-Redis добавлена возможность конфигурирования кластера, спасибо @appleOfGray за внесённые изменения. [Важно]
• Обновление: обновлен модуль Sign, добавлены некоторые методы перезагрузки.
• Переработка: метод SaSignTemplate#joinParams переименован в joinParamsDictSort. [Не совместимо с версией ниже]
• Обновление: обновлен временный модуль аутентификации Token, теперь можно указывать параметр service.
• Удаление: полностью удалены устаревшие классы SaAnnotationInterceptor и SaRouteInterceptor.
• Удаление: устаревший класс SaSsoHandle был удален из модуля SSO.
• Новое: в модуле SSO добавлена функция блокировки клиентского билета, что решает проблему хищения билетов в некоторых сценариях. [Важно]
• Исправление: исправлена проблема одноточечной отмены при работе в режиме SSO, когда на стороне клиента установлен параметр is-share=false.
• Исправление: исправлена проблема неправильного возврата страниц при отключении в некоторых сценариях режима SSO.
• Исправление: исправлена ошибка в примерах модуля OAuth2, связанная с неверным значением clientId в методе getClientModel.
• Переработка: после использования jwt-simple режима значение is-share всегда равно false, независимо от того, были ли установлены данные setExtra.
• Исправление: исправлены некорректные примечания к исходному коду и документация.

• Рефакторинг: рефакторинг механизма кодов ошибок и异常状态码机制。
• Рефакторинг: рефакторинг кодов ошибок модуля sa-token-sso, начиная с 300, и кодов ошибок sa-token-jwt, начиная с Yöntem 302. [Не совместимо вниз]
• Новое: добавлен глобальный модуль логирования Log. [Важно]
• Рефакторинг: переименование SaTokenListenerForConsolePrint в SaTokenListenerForLog. [Не совместимо вниз]
• Исправление: исправление проблемы повторения случайных чисел в методе SaFoxUtil.getRandomString() при многопоточной работе.
• Документация: улучшение документации.

• Исправление: Устранена проблема лишней сериализации поля timeout в плагине sa-token-dao-redis-fastjson.
• Исправление: Устранена проблема с невозможностью десериализации объекта класса session.getModel в плагине sa-token-dao-redis-fastjson.
• Исправление: Устранена проблема с неверной работой плагина sa-token-quick-login, когда маршрут игнорируется при указании его для исключения.
• Исправление: Устранена проблема разделения Redis при использовании sa-token-alone-redis вместе с sa-token-dao-redis-fastson.
• Исправление: Устранена проблема полной очистки cookies при выходе из системы после настройки cookie.path.
• Обновление: В методе SaFoxUtil.getValueByType() добавлена поддержка преобразования типа char.
• Новое: Добавлен новый плагин sa-token-dao-redis-fastjson2. [Важно]
• Новое: Добавлена глобальная конфигурация isWriteHeader, которая контролирует запись токена в заголовок ответа после входа. [Важно]
• Новое: В модуль вторичной аутентификации добавлена возможность указывать бизнес-идентификатор. [Важно]
• Переработка: Модуль Id-Token переименован в Same-Token. [Важно] [Не совместимо с версией ниже]
• Переработка: Изменено поведение параметров запроса для получения сессий: теперь для получения всех сессий используется start=0, size=-1. [Не совместимо с версией ниже]
• Переработка: Теперь метод SaManager.getStpLogic("type") автоматически создает и возвращает логику, если тип не существует, вместо выбрасывания исключения.
• Переработка: Переработан модуль SSO, статический API заменен на экземплярный: SaSsoHandle -> SaSsoProcessor. [Важно] [Не совместимо с версией ниже]
• Переработка: Адрес единого выхода сервера SSO изменён с /sso/logout на /sso/signout, чтобы избежать конфликтов пути с клиентским адресом. [Не совместимо с версией ниже]
• Новое: Добавлен пример использования центрального режима SSO платформы в документацию, который позволяет прямым переходам заходить в подсистемы. [Важно]
• Новое: Добавлен пример интеграции SSO для отдельных фронтендов и бэкендов для Vue2 и Vue3. [Важно]
• Переработка: Инструмент HTTP-запросов в примерах проекта SSO заменён на Forest.
• Новое: Добавлен пример одновременного создания одного sso-server и одного sso-client в одном проекте в документации SSO. [Важно]
• Новое: Добавлен пример одновременного создания двух sso-server сервисов в одном проекте в документации SSO. [Важно]
• Документация: В онлайн-документации добавлены примеры кода.
• Документация: В онлайн-документации добавлена функциональность изменения цветовой темы.
• Документация: В разделе "Руководство по настройке SaTokenContext" добавлены объяснения трёх моделей.
• Документация: Добавлен пример кода для работы с несколькими аккаунтами.
• Документация: Добавлена информация о зависимости Gradle и стиле конфигурации properties.
• Новое: Добавлен пакет sa-token-dependencies, который унифицирует версии зависимостей. [Важно]

• Добавлено: новое отображение примеров превосходных открытых проектов.
• Добавлено: новое отображение блогов, всем приветствуется ваш вклад.
• Добавлено: новый универсальный перехватчик SaInterceptor. [Важно] [Недопустимость обратной совместимости]
• Добавлено: новый аннотатор игнорирования аутентификации @SaIgnore. [Важно]
• Добавлено: новый плагин sa-token-dao-redis-fastjson, благодарю @sikadai за предоставленный PR. [Важно]
• Добавлено: новый плагин sa-token-context-grpc, благодарю @LiYiMing666 за предоставленный PR. [Важно]
• Переработка: удалено ключевое слово final из поля tokenSignList класса SaSession.
• Добавлено: метод setTokenSignList класса SaSession.
• Переработка: добавлены методы setValue и setDevice класса TokenSign.
• Исправление: исправлена проблема с некорректным сбросом StpLogic при использовании нескольких аккаунтов.
• Исправление: исправлена возможность получения ошибки NullPointerException при проверке объекта TokenSign в классе SaSession.
• Исправление: решена проблема возможного возникновения ошибки NullPointerException при работе с пустыми значениями прав доступа.
• Добавлено: метод StpUtil.getExtra(tokenValue, key) для получения расширенных параметров любого токена.
• Оптимизация: улучшена логика метода StpLogic#logoutByTokenValue, уменьшен объем кода.
• Переработка: поле конфигурационного класса SaTokenConfig переименовано с isReadHead на isReadHeader. [Недопустимость обратной совместимости]
• Исправление: исправлена проблема выброса исключения Non-Web context cannot obtain Request при попытке выгнать пользователя.
• Добавлено: метод StpLogic#getAnonTokenSession для безопасного получения сессии токена в случае незарегистрированного пользователя. [Важно]
• Добавлено: объект SaApplication для глобального хранения значений. [Важно]
• Переработка: класс SaTokenListener преобразован в модель событий, позволяющую регистрировать несколько слушателей одновременно. [Важно] [Недопустимость обратной совместимости]
• Переработка: метод login(id) класса StpUtil больше не требует обязательной проверки состояния аккаунта, теперь требуется выполнить эту проверку самостоятельно. [Недопустимость обратной совместимости]
• Переработка: имя класса DisableLoginException заменено на DisableServiceException. [Недопустимость обратной совместимости]
• Добавлено: новые возможности ограничения аккаунтов, категорий блокировки и ступенчатой блокировки. [Важно]
• Добавлено: возможность обратного порядка получения сессий в API запросах.
• Добавлено: свойство server-url модуля SSO для упрощения различных URL конфигураций. [Важно]
• Исправление: исправлена проблема с недействительностью параметра ssoLogoutCall в модуле единого входа.
• Оптимизация: улучшена логика метода SaSsoHandle.checkTicket(ticket, currUri);, теперь он не требует параметра currUri для регистрации одного события выхода.
• Исправление: исправлена проблема использования константы Param.pwd вместо строки в методе doLogin класса SaOAuth2Handle.
• Добавлено: метод SaOAuth2Util.checkClientTokenScope(clientToken, scopes) для проверки наличия указанных областей действия у клиента.
• Удалено: устаревшие классы модуля sa-token-jwt.
• Переработка: зависимость модуля sa-token-jwt изменена на hutool-jwt, версия обновлена до 5.8.5.
• Переработка: модуль sa-token-jwt преобразован в форму "Утилиты + Шаблоны", что позволяет легко переписывать части кода. [Важно]
• Добавлено: онлайн документация с руководством по API.
• Переработка: добавлено проверение параметра client_secret в режиме пароля модуля sa-token-oauth2. [Недопустимость обратной совместимости]
• Добавлено: интеграция с плагином jacoco для повышения покрытия юнит тестами основного пакета до более чем 90%.
• Оптимизация: разделены примеры открытых проектов в отдельные репозитории: Awesome-Sa-Token.

• Новое: добавлен пример аутентификации с использованием Web-Socket. [Важно]
• Новое: добавлен пример аутентификации с использованием Web-Socket (версия Spring). [Важно]
• Новое: добавлена библиотека интеграции jfinal sa-token-jfinal-plugin. [Важно]
• Новое: добавлена библиотека интеграции jboot sa-token-jboot-plugin (спасибо @nxstv за вклад).
• Исправление: исправлен баг при интеграции sa-token-jwt Style режима, когда метод StpUtil.getExtra("key") не работает корректно.
• Обновление: обновлено версионирование sa-token-context-dubbo: 2.7.11 -> 2.7.15.
• Обновление: унифицированы версии через использование плагина flatten-maven-plugin. [Важно]
• Исправление: исправлен баг при запуске quick-login плагина в springboot 2.6.x среде из-за циклической зависимости.
• Улучшение: зависимость sa-token-spring-aop заменена на sa-token-core, что позволяет избежать ошибок при старте в webflux окружении.
• Улучшение: комментарии в исходном коде были переформулированы для большей ясности.
• Исправление: решён баг, связанный с преобразованием параметров Dubbo в нижний регистр, что приводило к некорректной работе Id-Token аутентификации.
• Обновление: тесты обновлены до использования JUnit5.
• Новое: добавлена конфигурация maxLoginCount, которая ограничивает максимальное количество одновременно активных сессий одного аккаунта. [Важно]
• Обновление: полностью удалён интерфейс SaTokenAction, теперь используется SaStrategy.
• Новое: добавлен плагин sa-token-dao-redisx. [Важно]
• Улучшение: добавлено сообщение об ошибке при отсутствии конфигурации ключа JWT. [Важно]
• Улучшение: в плагинах SSO и OAuth2 вызовы конфигурационных классов теперь используют методы получения значений.
• Новое: добавлен модуль JSON-преобразования.
• Переработка: метод SaTokenListener#doLogin получил новый параметр tokenValue. [Не совместимо с предыдущими версиями]
• Обновление: обновлены зависимости компонентов SpringBoot до версии 2.5.12.
• Документация: все упоминания AjaxJson заменены на SaResult.
• Документация: раздел "Множественная аутентификация" переименован в "Аутентификация множества аккаунтов".
• Документация: добавлены новые демонстрационные изображения в некоторых разделах. [Важно]
• Обновление: добавлены коды ошибок для класса исключений SaTokenException. [Важно]
• Внимание: изменения в кодах ошибок повлияли на метод getCode() класса NotPermissionException. [Не совместимо с предыдущими версиями]
• Обновление модуля SSO:
  • Переработка: модуль SSO был выделен в отдельный плагин sa-token-sso. [Важно]
  • Улучшение: метод logout в SSO режиме был изменён на stpLogic.logout(loginId).
  • Исправление: исправлен баг, связанный с двойными параметрами обратного вызова при создании адреса аутентификации.
  • Обновление: добавлены детализированные обработчики ошибок в модуле SSO.
  • Переработка: изменено форматирование ответов для методов /sso/checkTicket и /sso/logout. [Не совместимо с предыдущими версиями]
  • Улучшение: добавлен try-catch блок для повышения отказоустойчивости при настройке единого выхода.
  • Улучшение: метод SsoUtil.singleLogout переименован в SsoUtil.ssoLogout, теперь он не требует передачи секретного ключа. [Не совместимо с предыдущими версиями]
  • Обновление: методы SSO режима стали использовать подписи для проверки. [Важно] [Не совместимо с предыдущими версиями]
  • Новое: добавлен пример интеграции SSO режима без SDK. [Важно]
• Обновление модуля sa-token-jwt:
  • Переработка: добавлен обязательный контроль типа входа при создании объекта sa-token-jwt.
  • Переработка: метод createLoginSession теперь переопределяется вместо login.
  • Переработка: класс SaJwtUtil больше не скрывает информацию об ошибках и предоставляет более детализированные коды ошибок.
  • Переработка: переименование классов StpLogicJwtForStyle в StpLogicJwtForSimple и StpLogicJwtForMix в StpLogicJwtForMixin.
  • Исправление: исправлен баг, связанный с влиянием старых токенов на данные Extra в режиме StpLogicJwtForSimple.

• Обновление: плагин sa-token-jwt позволяет добавлять дополнительные данные при входе в систему.
• Переработка: оптимизация правил передачи токена через Dubbo во время вызова, что позволяет избежать ошибок при запуске проекта из-за недействительного контекста.
• Переработка: открытие режима авторизации OAuth2 с использованием глобальной конфигурации и отдельной конфигурации клиента.
• Переработка: поддержка отдельной настройки некоторых свойств модуля OAuth2 для каждого клиента.
• Переработка: исправление неправильного написания слов в методах модуля OAuth2: converXxx -> convertXxx.
• Переработка: исправление ошибки в модуле OAuth2 — неполное удаление токена в методе deleteAccessTokenIndex.
• Добавлено: новое свойство pastClientTokenTimeout в модуль OAuth2 для указания стандартного срока действия токена.
• Документация: добавлена структура дерева для раздела "Частые ошибки" для удобства поиска информации.
• Документация: улучшение внешнего вида документации.
• Добавлено: поддержка шифрования BCrypt.
• Исправление: исправление ошибки в методе StpUtil.getLoginIdByToken(token) при работе в определённых условиях.
• Переработка: оптимизация шагов проверки пароля в модуле OAuth2.
• Добавлено: создание специализированной версии сессии Jackson для предотвращения сериализации атрибута timeout.
• Добавлено: метод setToken в SaLoginModel для установки токена, который будет создан при данном входе.
• Добавлено: метод StpUtil.createLoginSession() для создания сессии входа без использования токена.
• Добавлено: взаимодействие данных между модулем OAuth2 и StpUtil.
• Добавлено: метод StpUtil.renewTimeout(100) для продления значения времени жизни токена.
• Исправление: исправление ошибки в методе updateObject в базовом реализованном DAO.
• Улучшение: улучшение юнит-тестов.

• Новое: добавлен плагин sa-token-jwt для интеграции с JWT [важно]
• Новое: добавлен плагин sa-token-context-dubbo для интеграции с Dubbo [важно]
• Документация: в документацию добавлена новая глава "Руководство по разработке плагинов Sa-Token" [важно]
• Документация: в документацию добавлена новая глава "Объяснение названий"
• Улучшение: выделен метод getSaTokenDao() для удобства переопределения
• Новое: добавлено тестирование нескольких аккаунтов при отсутствии взаимодействия данных
• Улучшение: улучшено онлайн-руководство, исправлены некоторые ошибки
• Улучшение: улучшены сообщения об ошибках при отсутствии входа, добавлены невалидные значения токенов
• Исправление: исправлено написание слова getDeviceOrDefault
• Улучшение: улучшен пример интеграции с JWT
• Документация: добавлен раздел "Часто задаваемые вопросы"

• Обновление: Улучшение возможностей цепочного соответствия в SaRouter
• Новое: Добавлен плагин Thymeleaf с новым диалектом тегов [важно]
• Новое: В @SaCheckPermission добавлена поле orRole для двойного соответствия ролей [важно]
• Обновление: В режиме Cookie добавлены конфигурационные свойства secure, httpOnly, sameSite [важно]
• Переработка: Переработана реализация SSO с выделением единого центра аутентификации [важно]
• Новое: Добавлен класс стратегий SaStrategy для удобной перезаписи логики [важно]
• Новое: В модуль временной аутентификации добавлен метод deleteToken для удаления токена
• Новое: Добавлены методы отключения сессии kickout и replaced для более гибкого управления сроками жизни сессий [важно]
• Новое: Добавлены API для проверки прав доступа StpUtil.hasPermissionAnd и StpUtil.hasPermissionOr
• Новое: Добавлены API для проверки ролей StpUtil.hasRoleAnd и StpUtil.hasRoleOr
• Новое: Добавлены методы StpUtil.getRoleList() и StpUtil.getPermissionList()
• Новое: Добавлена возможность автоматического внедрения объекта StpLogic для быстрого расширения
• Оптимизация: Улучшено взаимоисключение входа с одного устройства; если устройство не указано при входе, то по умолчанию все устройства будут выведены из системы
• Оптимизация: При вызове hasRole и hasPermission до входа больше не выбрасывается исключение, а возвращается false
• Обновление: Обновлен алгоритм декоратора аннотаций и предоставлены более простые способы перезаписи
• Документация: Добавлен раздел по диагностике ошибок для быстрой диагностики проблем
• Документация: Добавлен сравнительный анализ между SSO и OAuth2

Заголовок

• Оптимизация: оптимизация документации единого входа
• Новое: добавление аутентификации Http Basic [важно]
• Новое: добавление решения проблем с cross-origin
• Документация: добавление решения проблемы потери URI при переадресации запросов через Nginx
• Документация: добавление примера настройки маршрутов API для единого входа [важно]
• Пример: добавление примера разделения front-end и back-end в SSO-Server [важно]

частей.

• Новое: в класс SaRequest добавлен метод getHeader(name, defaultValue), который используется для получения значения заголовка по умолчанию
• Новое: в класс SaRequest добавлен метод forward для переадресации запроса
• Новое: в разделе README добавлена информация о модулях исходного кода, ссылки на полезные ресурсы и проекты, использующие Sa-Token
• Улучшение: проведено рефакторинг кода модуля SSO единого входа с целью повышения читаемости
• Новое: в конфигурационной таблице SSO добавлена информация о принадлежности к конкретному концу
• Новое: в третьей модели SSO добавлен пример синхронизации данных учетных записей [важно]
• Новое: добавлен пример использования SSO при работе с отдельно разработанными клиентской и серверной частью [важно]
• Улучшение: оптимизация логики перенаправления при выходе из системы SSO
• Улучшение: проведено рефакторинг части API модуля SSO единого входа
• Улучшение: оптимизация логики фильтров в классе SaQuickBean
• Документация: улучшены стили документации, добавлены примеры
• Документация: добавлено руководство по выбору между аутентификацией через код, аннотацию и маршруты
• Документация: добавлен гайд по преобразованию старых систем к использованию SSO
• Документация: добавлен список API в документации по интеграции SSO
• Документация: добавлены ссылки на Sa-Token-Study, где объясняются технологии, используемые в исходном коде Sa-Token
• Нерекомендованное непривязанное обновление:
  • Рефакторинг: исправлено орфографическое ошибочное написание SaReactorHolder.getContext(): content -> context

• Fixes: Устранена проблема, при которой плагин Alone-Redis приводил к невозможности запуска проекта в некоторых сценариях.
• Optimization: Добавлена совместимость со Spring Boot версий 1.x.
• Новое: В SaOAuth2Util добавлен метод checkScope для проверки наличия у токена необходимых прав доступа.
• Новое: В модуль OAuth2.0 добавлен интерфейс revoke для преждевременного отзыва Access Token.
• Новое: Добавлен модуль Sa-Id-Token, решающий задачу аутентификации при внутренних вызовах микросервисов [важно].
• Документация: Добавлено описание часто используемых методов в модуле OAuth2.0.
• Оптимизация: Произведено значительное улучшение примеров документации.

• Новое: Официальный выпуск модуля Sa-Token-OAuth2 [важно]
• Исправление: Устранение ошибки в демонстрационном примере интеграции JWT, связанной с неправильной регистрацией StpLogic
• Исправление: Устранение ошибки, при которой в некоторых случаях автоматическое продление сессии во время входа пользователя могло происходить некорректно
• Улучшение: Оптимизация комментариев кода и документации