首页
开源
资讯
活动
开源许可证
软件工程云服务
软件代码质量检测云服务
持续集成与部署云服务
社区个性化内容推荐服务
贡献审阅人推荐服务
群体化学习服务
重睛鸟代码扫描工具
登录
注册
代码拉取完成,页面将自动刷新
Watch
1
Star
0
Fork
66
scstc
/
UMS
forked from
要懂得舍得
/
UMS
Fork 仓库
加载中
取消
确认
确定同步?
同步操作将从
要懂得舍得/UMS
强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
同步 Wiki
(当前仓库的 wiki 将会被覆盖!)
取消
确定
代码
Issues
0
Pull Requests
0
Wiki
45
统计
标签
标签名
描述
提交信息
操作
v2.2.18
1. 修复: 对 RedisConnection 进行操作后未进行关闭的问题. 2. 修复: 解析 jwt 时, getCollectionConverter(..) NPE. 3. 改进: jwt + session 模式, 当需要重新认证时, 增加对应的 redis lock, 避免重复执行删除 userId 用户所有客户端在 redis 的 tokenInfo 的删除动作(含scan). 4. 改进: 更新 TokenKey 格式为: tokenKeyPrefix + userId:jti. 5. 改进: 在 jwt + session 模式, 当用户需要 reAuth 时, 删除此用户所有的登陆 tokenKey 信息. 6. 优化: principalClaimName 注入 JwtContext. 7. 优化: principalClaimName 参数传递问题. 8. 添加: 数据库 schema sql 文件. 9. 优化: ResponseResult 返回成功 code 0 -> 200.
eb764c3
2021-01-26 14:31
下载
v2.2.17
1. maven 仓库 v2.2.16 发布异常 重新发版.
84ab3c5
2021-01-22 00:28
下载
v2.2.16
1. 新增: ums-dependencies 模块, 便于版本管理. 2. 改进: UmsNimbusJwtDecoder 添加从 jwkSetUri 获取 jwk 的缓存功能, 缓存时间与频率通过 JwkSetUriConfig 配置. 3. 改进: 返回访问异常时, 增加 csrf 异常详细提示.
e71c151
2021-01-21 17:03
下载
v2.2.14
1. 添加: 用于从 jwk set uri 获取 JWk 时传递 header 的参数接口. 2. 改进: UmsNimbusJwtDecoder.RestOperationsResourceRetriever 类, 添加可以自定义设置 header 参数的功能. 3. 改进: 增加使 JWT 模块可自定义 RedisConnectionFactory, 通过注入 beanName 为 jwtRedisConnectionFactory 的 RedisConnectionFactory 即可. 4. 优化: 创建 UmsNimbusDecoder 流程. 5. 优化: UmsNimbusJwtDecoder 的字段 reAuthService 设置方式.
d7f92ce
2021-01-19 16:06
下载
v2.2.13
1. 修复: 初始化 JwtClaimTypeConverterSupplier 的 ConditionalOnMissingBean 的 type 错误. 2. 修复: 解析 Jwt 时, 用户权限解析错误. 3. 其他优化
dae7a41
2021-01-17 11:54
下载
v2.2.12
1. 优化: 与 spring cloud: 2020.0.0 和 spring 2.4.x 集成时, 因配置文件的加载方式发送变化, 当使用 spring.factories 加载此类时, 会有如下错误提示: Found WebSecurityConfigurerAdapter as well as SecurityFilterChain. Please select just one 的问题. 2. 兼容性: 增加对 spring-boot:2.4.x 的兼容性. 3. 兼容性: 添加对 nimbus-jose-jwt:9.1.x 的兼容.
f176c1e
2021-01-16 23:23
下载
v2.2.11
1. 修复: 当与 feign 模块同时使用时, 因父子容器的问题, 提前触发 ContextRefreshEvent 事件而导致的异常 bug. 2. 修复: 当 ums.jwt.enable=false 时还是加载 jwt 配置问题. 3. 优化: 定时任务. 异常提示信息. 接口重命名.
b0772ef
2021-01-13 12:45
下载
v2.2.10
1. 修复: 当不开启 jwt 时, 直接异常的 bug. 2. 增强: 添加 UmsAuthenticationSuccessHandler.java, 增加第三方登录成功后, 获取 token 的方式及相关的配置属性, 使用示例看 justAuth-security-oauth2-example. 3. 优化: 优化成功处理器对 session 属性清除逻辑. 4. 优化: 优化 setBearerTokenAndRefreshTokenToHeader(..) 登录成功后 refreshToken 保存 session 方式, 以便第三方登录获取, 优化 getRefreshTokenKey(userId) 参数名称. 5. 示例: 优化第三方登录示例, 增加第三方成功登录时获取 token 的方式. 6. 优化: swagger.
c0b8e34
2021-01-10 19:59
下载
v2.2.9
1. 优化: 接口名称 updateUserConnectionAndAuthToken(..). 2. 改进: ConnectionService 接口添加 findConnectionByProviderIdAndProviderUserId(..) 方法, 这样 Auth2LoginAuthenticationProvider 只需引用 ConnectionService, 如需更改第三方用户信息的保存方式, 实现此类即可, 不再需要实现 UsersConnectionRepository 类.
4791c6f
2021-01-09 21:34
下载
v2.2.8
1. 改进: 添加是否在启动时检查并自动创建 userConnectionTable 与 authTokenTable 控制开关属性. 2. 改进: 解码 refresh Jwt 时添加黑名单校验. 3. 优化: redis 操作. 4. 文档: 添加流程图.
fca3241
2021-01-09 16:03
下载
v2.2.7
1. 修复: 删除 refreshToken 时, 获取 refreshToken 的 redis key 错误问题. 2. 修复: jwt + session 模式缺少对 jwtString 进行解码时校验逻辑. 3. 接口: 添加 JwtCacheTransformService 接口, 如需缓存自定义对象, 通过实现此接口即可. 4. 添加: 自动 release 到 maven 中心库的插件. 5. 改进: jwt 模式与 jwt + session 模式. 添加 ums.jwt.blacklist.tokenInfoPrefix 属性, 完善 jwt + session 模式. 6. 改进: 添加 UmsBearerTokenResolver 忽略解析jwt 的 urls 字段 ignoreUrls 及相关处理. 添加 UmsBearerTokenResolver 的 ignoreUrls 的自动配置. 7. 优化: JwtCacheTransformService 接口. 8. 优化: getJwtByRequest() 方法; 重复校验 refreshTokenJwt 有效性. 以及其他一些优化.
9ca6683
2021-01-08 16:07
下载
v2.2.6
1. 修复: 缓存验证码使用 redis 模式时, 二次校验获取不到缓存 code 的问题. 2. 改进: 增加 getJwtClaimsSetBuilderWithAuthorities(..) 接口, 规范对 Authorities ClaimsSet 的生成.
014e12a
2021-01-07 12:05
下载
v2.2.5
1. 修复: 删除不必要的文件, 放在 git 忽略列表, 上传 maven 时自动打包了, 导致项目启动报错. 2. 修复: 缓存验证码使用 redis 模式时, 获取不到 locationX 字段的问题. 3. 改进: 添加 ums.codes.slider.redundancyValue 属性.校验 SliderCode#getLocationX() 时的允许的差异值: 默认: 3 PX.
b61d071
2021-01-05 22:33
下载
v2.2.4
1. 修复: setOldJwtToBlacklist(..) 比较新旧 JWT 的 userId 时, 获取 userId 不一致的问题. 2. 修复: 拦截异常错乱的问题, 添加 JwtReAuthException 异常拦截. 3. 添加: JwtReAuthException 与相关错误码枚举. 4. 添加: ReAuthService 接口实现 UmsReAuthServiceImpl. 5. 添加: 自定义的 REFRESH_TOKEN_JTI(rJti) ClaimsName 6. 属性: 添加 ums.jwt.blacklist.reAuthPrefix 属性, 是否需要重新登录认证的 redis key 前缀. 7. 接口: isRefresh(..) 接口添加 principalClaimName 参数. 8. 接口: 添加 JWTClaimsSet toClaimsSet(UserDetails userDetails); 接口与实现. 9. 接口: 添加 JWTClaimsSet generateClaimsSet(UserDetails, Jwt); 接口与实现. 10. 接口: 添加接口参数 JWTClaimsSet generateClaimsSet(Authentication, Jwt). 11. 接口: 添加 getTenantId(UserDetails) 与 getTenantId(Collection<? extends GrantedAuthority>) 默认接口. 12. 改进: 优化 UmsNimbusJwtDecoder 实例化, 增加只针对 refreshToken 的 decode 方法, 以提高效率 13. 改进: JwtContext 创建与刷新 Jwt 逻辑, 增加 ReAuthService 的相关方法, 其他的一些优化及一些问题的修复. 14. 优化: JWT 自动续期策略时判断逻辑. 15. 优化: 修改 getJwtGrantedAuthoritiesConverter() 为 getJwtAuthenticationConverter(). 16. 其他优化.
9681972
2021-01-05 00:07
下载
v2.2.3
1. 修复: jwtTokenString 因没有去除 bearer 前缀而解析错误的问题. 2. 修复: 通过 refreshToken 刷新 jwt 时, NPE 问题. 去除重复保存到 redis 的语句. 3. 修复: jwt 异常被 FrameworkServlet 拦截的问题. 4. 更新: JustAuth 依赖到 1.15.9 版本. 5. 新增: 飞书, 喜马拉雅, 企业微信网页 第三方登录. 6. 增加: 支付宝内置的代理自定义设置. 7. 升级: facebook api 版本到 9.0. 8. 修改: 原来的企业微信为 企业微信二维码登录. 9. 修改: AuthToken 添加了 refreshTokenExpireIn 字段, 相应的修改数据库操作. 10. 重命名: ums.repository.tableName 为 ums.repository.userConnectionTableName. 11. 新增: auth_token 建表及查询表是否存在的 sql 语句属性(ums.repository.xxx). 12. 新增: 查询数据库名称的 sql 语句属性(ums.repository.queryDatabaseNameSql), 方便根据不同数据库自定义查询语句. 13. 新增: 添加 JwtIdService 接口 14. 新增: 添加 ums.jwt.alwaysRefresh 属性, 控制通过 refreshToken 刷新 jwt 时, 是否总是返 newJwt. 15. 添加: JwtIdService 接口, 便于自定义 jti 与 refreshToken. 16. 添加: Jwt + session(缓存 redis) 与 jwt 两种模式, 有 ums.jwt.blacklist.enable 属性控制, enable = true 时为 jwt 模式, enable = false 时为 jwt + session 模式. 17. 改进: refreshToken 生成格式: ums.jwt.blacklist.enable 属性, enable = true 时 refreshToken 生成 jwt, enable = false 时 refreshToken 生成 UUID. 18. 添加: GenerateClaimsSetService 添加 getJwtGrantedAuthoritiesConverter 接口. 19. 添加: JwtJackson2Module redis jackson2 序列化模块. 20. 改进: 添加 SaveRefreshTokenException 异常. 21. 优化: 增加 JwtIdServiceAutoConfiguration, 消除循环引用问题. 22. 优化: redis 缓存序列化问题. 23. 优化: 重命名JwtCacheProperties 为 JwtBlacklistProperties, 添加是否支持 jwt 黑名单的开关属性 enable. 24. 优化: 更新 generateClaimsSet() 逻辑, 由 CustomClaimSetService 的 claim 值覆盖 UmsGenerateClaimsSetServiceImpl.generateClaimsSet() 的 claim 的值. 25. 优化: jwt-example.
1f0a303
2021-01-02 21:50
下载
v2.2.2
1. 修复: 补全 AuthToken 与 UserConnection 建表语句, 与刷新 access Token 定时任务处理逻辑相匹配. 2. 新增: ums-spring-boot-starter 模块替换 ums-core-spring-boot-starter 功能, ums-core-spring-boot-starter 模块只拥有用户码登录,手机登录,用户签到, jwt, mdc 功能. 3. 改进: 添加 ums.jwt.exposeRefreshTokenUri 属性, 是否曝露通过 refreshToken 获取 JWT uri 的属性开关. 4. 改进: 根据创建或解析 JWT 的不同场景生成 JwtDecoder. 5. 改进: 添加 jti 黑名单校验, 有触发开关. 6. 改进: 添加获取 JWT 存储 principal 的 claimName 的 getPrincipalClaimName() 接口, 优化一些接口的参数. 7. 优化: 刷新与重置 jwt 的逻辑等. 8. 日志: 优化返回前端的日志. 9. 优化: 重命名 UserInfoJsonVo 为 AuthTokenVo, 优化 AuthenticationSuccessHandler.onAuthenticationSuccess(..) 方法逻辑. 10. 示例: 优化 /me, 未登录时 NPE 问题. 11. 优化: 删除 RepositoryProperties 无用的配置属 12. 优化: 移动字段 auth2RedirectUrl 到 BaseAuthenticationSuccessHandler.
c47e727
2020-12-31 22:55
下载
v2.2.1
1. 重构: 从 ums-core 中分离出第三方授权登录功能作为单独的 ums-oauth 模块. 2. 重构: 从 ums-core 模块分离验证码功能作为单独的 ums-vc 模块. 3. 修复: 因未启用 JWT 功能而使 ClientAuthenticationSuccessHandler 发生 NPE 异常的 bug. 4. 改进: ums-commons 模块添加 JobHandler.java 定时任务接口, 让修改验证码图片定时任务和第三方登录刷新 accessToken 定时任务继承此接口. 5. 安全性: 在工具类/Context/Holder 的类上添加 final 字段并把无参构造方法设置为 private. 6. 示例: 添加详细的控制台日志, 以便查看 JWT 流程. 7. 示例: 修复因实现 UmsReAuthServiceImpl 一直返回 true 而导致的示例一直提示 JWT 失效的错误. 8. 日志: 添加统一的异常日志. 9. 日志: 规范面向用户的错误响应, 添加 MDC 链路追踪 ID, 方便定位问题.
746b6c7
2020-12-22 15:13
下载
v2.2.0
1. 特性: 添加 Jwt 模块, JWT 创建(通过接口自定义 Claims, 通过配置设置算法等), 校验(通过接口自定义校验规则), 刷新(自动刷新, 直接拒绝, 通过 refreshToken 刷新), 刷新的 JWT 使旧 JWT 失效引发的并发访问问题及黑名单. 2. 修复: defaultSuccessUrl 设置失效的 bug. 感谢: 帅子男一号. 3. 修复: 开启第三方授权登录时, 如果不配置某些属性会出现 NPE 问题. 4. 增强: mdc 模块在全局异常返回时添加 MDC 链路追踪 ID, 优化: 异常处理器, 返回 json 数据中添加日志链路追踪 ID. 5. 增强: 添加跨域属性(ums.client.cors.xxx)配置功能. 6. 重构: 从 core 模块 分离出 ums-mdc 模块, ums-rbac 模块, 为拆分微服务做准备. 7. 重构: 移动 MvcUtil 中 setRequestMappingUri(..) 与 registerController(..)方法到 ums-commons 模块的 reflectionUtil 中. 8. 重构: 移动 MvcUtil 中 RegisterDelegateApplicationListener(..) 方法到 ums-commons 模块的 AppContextUtil 中. 9. 重构: core 模块中 UmsUserDetailsService.java 与 UserDetailsRegisterService.java 到 ums-commons 模块. 10. 重构: 移动 AuthenticationUtil 中 isAjaxOrJson(..) 与 responseWithJson(..) 方法到 ums-commons 模块的 JsonUtil 中. 11. 重构: 为了重构 mdc 功能, 移动 MvcUtil 中 getUrlPathHelper() 方法到 ums-commons 模块的 UrlUtil 中. 12. 重构: 移动 TenantContextHolder 等引用到 ums-commons 模块中. 13. 重构: 移动 MvcUtil 中 setRequestMappingUri(..) 与 registerController(..)方法到 ums-commons 模块的 reflectionUtil 中. 14. 添加: rbac 模块 PermissionAdviceHandler. 15. 添加: Jwt 相关对象的 Jackson2 反序列化器, 优化已有的反序列化器. 16. 改进: 添加 MdcUtil.getMdcTraceId() 方法. 17. 改进: 授权异常被 ControllerAdvice 中的异常处理器拦截的问题, 添加 Controller 方法参数校验异常拦截. 18. 改进: JustAuthProperties 中的 scopes 属性格式(providerId:scope), 使其可以针对不同的第三方服务商进行不同的自定义 scope 配置. 19. 改进: 使自定义第三方授权登录可以自定义 providerId. 20. 改进: 添加 alwaysUseDefaultTargetUrl 所需配置. 21. 优化: 添加 ControllerAdvice 的 Order 注解, 并添加常量 Order 的常量, 方便调整 ControllerAdvice 的加载顺序. 22. 优化: 获取 ContextPath 的方式及重复添加 ContextPath 的问题. 23. 示例: 添加 JWT 示例. 24. 示例: 添加跨域功能配置. 25. 等其他改进与优化.
5de548c
2020-12-20 23:14
下载
v2.1.9
1. 特性: 增加多租户处理器接口 TenantContextHolder, 以及相应的配置文件与异常. 2. 增强: 在用户密码登录入口/手机登录入口/第三方登录入口添加提取多租户 ID 的逻辑. 3. 改进: Auth2LoginAuthenticationFilter 添加初始化 details 逻辑, 方便自定义初始化 details. 4. 修复: 当不支持登录路由时, loginUrl 被设置成 logoutUrl 的 bug. 5. 改进: 完善 RememberMe 配置, 使其支持自定义的 RememberMeServices. 6. 示例: 添加多租户示例
ea44b90
2020-12-01 21:57
下载
v2.1.8
1. 改进: 增加两个自定义 OAuth2 Login 入口与相对应的属性(ums.oauth.customize 和 ums.oauth.gitlabPrivate). 三个相关的抽象类 AuthCustomizeRequest/AuthCustomizeSource/AuthGitlabPrivateSource. 2. 示例: 增加自定义 OAuth2 Login 示例. 3. 日志: 增加异常日志.
6c86bbe
2020-11-29 22:57
下载
下载
请输入验证码,防止盗链导致资源被占用
取消
下载