Усилен контроль разрешений shiro, оптимизированы и улучшены разрешения для методов контроллера и функций страниц.
Добавлена графическая аутентификация при входе, чтобы предотвратить атаки злоумышленников на систему.
Улучшена информация о пользователях и функция загрузки личных аватаров.
Для загрузки файлов добавлена проверка по белому списку типов файлов и кодировок, чтобы не допустить атак с помощью вредоносных программ, замаскированных под допустимые файлы.
В проекте изменено дерево слева: вместо ztree теперь используется layui tree, но ztree сохранён и может быть автоматически переключён при необходимости.
