github dromara/Sa-Token v1.35.0
Sa-Token v1.35.0.RC 发布,新增动态 active-timeout 能力

latest releases: v1.39.0, v1.38.0, v1.37.0...
16 months ago
  • sa-token-core:

    • 优化:前端未提供 token 时,getTokenSession() 将抛出未登录异常,而不是返回 null。 [不向下兼容]
    • 新增:SaSession 新增字段:typeloginTypeloginIdtoken
    • 重构:全局过滤器抽离 SaFilter 统一接口。
    • 重构:全局过滤器 includeListexcludeList 改为 public,同时移除对应的 getter 方法。 [不向下兼容]
    • 重构:将全局过滤器的 BeforeAuth 认证设为不受 includeListexcludeList 的限制,所有请求都会进入。 [不向下兼容]
    • 新增:新增循环生成 token 的算法,用于确保 Token 的唯一性。 [重要]
    • 重构:API 接口签名所有方法均迁移至 core 核心模块。 [重要]
    • 新增:新增彩色日志打印,更方便的分辨不同日志等级。 [重要]
    • 重构:重构概念:临时有效期 -> token 最低活跃频率,过期后 token 冻结。
    • 重构:重构概念:User-Session -> Account-Session
    • 新增:新增 getTokenTimeout(String token) 方法,获取任意 token 剩余有效期。
    • 优化:在登录时增加判断当前 StpLogic 是否支持 extra 扩展参数模式,如果不支持则打印警告信息。
    • 新增:NotLoginException 增加新场景值 -6、-7,提供更精确的未登录异常描述信息。
    • 新增:TokenSign 新增 tag 挂载参数,可在登录时方便的存储一些客户端特有数据。 [重要]
    • 新增:新增 SaStrategy#createStpLogic,用于指定动态创建 StpLogic 时的算法策略。
    • 新增:新增 @SaCheckOr 批量注解鉴权:只要满足其中一个注解即可通过验证。 [重要]
    • 重构:重命名:SaStrategy.me -> SaStrategy.instance
    • 重构:在登录时强制性检查账号 id 是否为异常值,如果是则登录失败。
    • 重构:重构概念:activity-timeout -> active-timeout[重要]
    • 新增:新增动态 active-timeout 能力,可在每次登录时指定 active-timeout 值。 [重要]
    • 优化:将 SaStrategy 所有策略声明抽离为单独的函数式接口。
    • 新增:增加为 StpLogic 单独配置 SaTokenConfig 参数的能力。
  • sa-token-sso:

    • 修复:在 SSO 模式三中 ticket 校验地址配错时,会出现 NPE 的问题
    • 新增:新增 getData 接口配置,在模式三拉取数据时可以传递任意参数。 [重要]
    • 重构:模式三秘钥配置更改:sa-token.sso.secretkey=xxx -> sa-token.sign.secret-key=xxx[不向下兼容]
    • 重构:模式三校验签名方法更改:SaSsoUtil.checkSign(req) -> SaSignUtil.checkRequest(req)[不向下兼容]
    • 新增:新增 sa-token.sso.mode 配置项,用于约定此系统使用的 SSO 模式。
    • 优化:优化校验 ticket 的逻辑。
  • sa-token-jwt:

    • 修复:jwt 令牌的签名类型可以被篡改的问题。 [重要]
  • 其它:

    • 优化:所有模块优化注释,更方便开发者阅读源码。
    • 优化:在所有 .java 文件中添加 license 头说明。
    • 优化:修复大部分代码警告。
    • 新增:新增 thymeleaf 标签方言命名空间,增强 ide 代码提示。 [重要]
    • 新增:定义 sa-token-bom 包,方便引入 sa-token 时对齐版本。
    • 新增:sa-token-dubbo3 插件新增代码示例。
    • 新增:新增跨域文章和示例:Header 参数版和第三方 Cookie 版。 [重要]
    • 修复:修复 sa-token-alone-redis 在低版本 springboot 下无法启动成功(缺少 username 属性)的问题。
  • 新增插件:

    • 新增:新增 sa-token-context-dubbo3 插件。 感谢 @qiudaozhang 提交的 pr。 [重要]
  • 文档:

    • 新增:部分常见报错排查。
    • 新增:首页图片增加懒加载效果,节省流量。
    • 新增:增加 Cookie 配置示例。
    • 修复:整理 demo 结构目录结构,修复不正确的路径说明。
    • 新增:新增 api-sign 模块文档。 [重要]
  • 简化包名 [重要] [不向下兼容]

    • sa-token-dao-redis -> sa-token-redis
    • sa-token-dao-redis-jackson -> sa-token-redis-jackson
    • sa-token-dao-redis-fastjson -> sa-token-redis-fastjson
    • sa-token-dao-redis-fastjson2 -> sa-token-redis-fastjson2
    • sa-token-dao-redisson-jackson -> sa-token-redisson-jackson
    • sa-token-dao-redisx -> sa-token-redisx
    • sa-token-context-dubbo -> sa-token-dubbo
    • sa-token-context-dubbo3 -> sa-token-dubbo3
    • sa-token-context-grpc -> sa-token-grpc

Don't miss a new Sa-Token release

NewReleases is sending notifications on new releases.