代码拉取完成,页面将自动刷新
StpUtil.getSessionByLoginId(xx)
参数为 null 时创建无效 SaSession
的 bug。SpringBoot 3.x
版本下错误的引入依赖时将得到启动失败的提示。 (感谢Uncarbon
提交的pr)InvalidContextException
更名为 SaTokenContextException
。 [已做向下兼容处理]
NotPermissionException
异常中的 getCode()
方法。 [过期API清理]
SaTokenException
类方法 throwBy-
>notTrue
、throwByNull-
>notEmpty
。[已做向下兼容处理]
StpUtil.getSessionBySessionId
提供的 SessionId
为空时将直接抛出异常,而不是再返回null。[不向下兼容]
Http Digest
认证模块简单实现。 [重要]
HttpBasic
认证模块包名。 [已做向下兼容处理]
StpUtil.getLoginDeviceByToken(xxx)
方法,用于获取任意 token 的登录设备类型。StpUtil.getTokenLastActiveTime()
方法,获取当前 token 最后活跃时间。Account-Session
有效期为全局 timeout”的问题。Token-Session
时,其有效期将保持和 token 有效期相同,而不是再是全局 timeout 值。SaSignConfig
的 isCheckNonce
配置项。 [不向下兼容]
SaSignTemplate#checkRequest
增加“可指定参与签名参数”的功能。sa-token-bom
补全缺失依赖。StpUtil.getLoginId(T defaultValue)
传入 null 时无法正确返回值的bug。autoRenewTimeout
配置项:是否在每次下发 ticket 时,自动续期 token 的有效期(根据全局 timeout 值)SaSsoConfig
新增配置 isCheckSign
(是否校验参数签名),方便本地开发时的调试。SaSsoConfig
新增配置 currSsoLogin
,用于强制指定当前系统的 sso 登录地址。sa-token-sso
模块,将 server
端和 client
端代码拆分。 [重要] [不向下兼容]
SaSsoConfig
配置项 ssoLogoutCall
重命名为 currSsoLogoutCall
。[已做向下兼容处理]
maxRegClient
配置项,用于控制模式三下 client 注册数量。secret-key
的方案。 [重要]
homeRoute
配置项:在 /sso/auth
登录后不指定 redirect 参数的情况下默认跳转的路由。checkTicketAppendData
策略函数,用于在校验 ticket 后,给 sso-client 端追加返回信息。allow-url
配置项 * 符号出现在中间位置,因为这有可能导致校验被绕过。 [漏洞修复]
sa-token-hutool-timed-cache
,用于整合 Hutool 缓存插件 TimedCache。 [重要]
@Autowired
更换为更合适的 @PostConstruct
sa-token-jwt
模块重复设置 keyt 秘钥问题。(感谢KonBAI
提交的pr)sa-token-spring-aop
模块中遗漏监听的注解。