sa-token/sa-token-doc/doc/more/update-log.md

更新日志

2021-5-10 @v1.19.0

• 新增：注解鉴权新增定制loginKey功能 [重要]
• 重构：重构目录结构，抽离plugin模块 [重要]
• 新增：新增 sa-token-quick-login 插件，零代码集成登录功能 [重要]
• 优化：所有函数式接口增加@FunctionalInterface注解，感谢群友@MrXionGe提供的建议
• 优化：文档优化...

2021-4-24 @v1.18.0

• 新增：新增权限通配符功能，灵活设置权限 [重要]
• 修复：修复自动续签处的逻辑错误
• 新增：新增Web开发常见漏洞防护建议
• 修复：修复SaRequest中缺少getMethod()的bug
• 修复：修复自动续签时的逻辑错误，感谢群成员@N的建议
• 新增：全局过滤器新增 beforAuth 前置函数
• 修复：修复在带有上下文的项目中无法正确获取请求路径的bug，感谢群成员@dlwlrma提供的建议
• 新增：新增SaHolder上下文持有类，可方便的在上下文中读写数据
• 重构：SaTokenManager -> SaManager
• 重构：SaTokenInsideUtil -> SaFoxUtil

2021-4-17 @v1.17.0

• 修复：在WebFlux环境中引入Redis集成包无法启动的问题
• 修复：修复JWT集成示例中版本升级API的变更
• 优化：优化启动时字符画打印
• 文档：新增集成环境说明
• 文档：新增功能介绍图
• 新增：全局过滤器增加限定[拦截路径]与[排除路径]功能
• 重构：全局过滤器执行函数放到成员变量里，连缀风格配置
• 新增：新增全局侦听器，可在用户登陆、注销、被踢下线等关键性操作时进行一些AOP操作 [重要]

2021-4-12 @v1.16.0

• 新增：新增账号封禁功能，指定时间内账号无法登陆 [重要]
• 新增：核心包脱离ServletAPI，彻底零依赖！ [重要]
• 新增：新增基于ThreadLocal的上下文容器 [重要]
• 新增：新增Reactor响应式编程支持，WebFlux集成！ [重要]
• 新增：新增全局过滤器，解决拦截器无法拦截静态资源的问题 [重要]
• 新增：新增微服务网关鉴权方案！可接入Soul、Gateway等网关组件! [重要]
• 新增：AOP切面定义Order顺序为-100，可保证在多个自定义切面前执行
• 文档：新增推荐公众号列表

2021-3-23 @v1.15.0

• 新增：文档添加源码涉及技术栈说明
• 优化：优化路由拦截器模块文档，更简洁的示例
• 修复：修复非web环境下的错误提示，Request->Response
• 修复：修复Cookie注入时path判断错误，感谢@zhangzi0291提供的PR
• 新增：文档集成Redis章节新增redis配置示例说明，感谢群友 @-) 提供的建议
• 新增：增加token前缀模式，可在配置token读取前缀，适配Bearer token规范 [重要]
• 优化：SaTokenManager初始化Bean去除initXxx方法，优化代码逻辑
• 新增：SaTokenManager新增stpLogicMap集合，记录所有StpLogic的初始化，方便查找
• 新增：Session新增timeout操作API，可灵活修改Session的剩余有效时间
• 新增：token前缀改为强制校验模式，如果配置了前缀，则前端提交token时必须带有
• 优化：精简SaRouteInterceptor，只保留自定义验证和默认的登陆验证，去除冗余功能
• 优化：SaRouterUtil迁移到core核心包，优化依赖架构
• 优化：默认Dao实现类里Timer定时器改为子线程 + sleep 模拟
• 新增：Session新增各种类型转换API，可快速方便存取值 [重要]
• 升级注意：
  • SaRouterUtil类迁移到核心包，注意更换import地址
  • SaRouteInterceptor去出冗余API，详情参考路由鉴权部分

2021-3-12 @v1.14.0

• 新增：新增SaLoginModel登录参数Model，适配 [记住我] 模式 [重要]
• 新增：新增 StpUtil.setLoginId() 时指定token有效期，可灵活控制用户的一次登录免验证时长
• 新增：新增Cookie时间判断，在timeout设置为-1时，Cookie有效期将为Integer.MAX_VALUE [重要]
• 新增：新增密码加密工具类，可快速MD5、SHA1、SHA256、AES、RSA加密 [重要]
• 新增：新增 OAuth2.0 模块 [重要]
• 新增：SaTokenConfig配置类所有set方法支持链式调用
• 新增：SaOAuth2Config sa-token oauth2 配置类所有set方法新增支持链式调用
• 优化：StpLogic类所有getKey方法重名为splicingKey，更语义化的函数名称
• 新增：IsRunFunction新增noExe函数，用于指定当isRun值为false时执行的函数
• 新增：SaSession新增数据存取值操作API
• 优化：优化SaTokenDao接口，增加Object操作API
• 优化：jwt示例createToken方法去除默认秘钥判断，只在启动项目时打印警告
• 文档：常见问题新增示例(修改密码后如何立即掉线)
• 文档：权限认证文档新增[如何把权限精确搭到按钮级]示例说明
• 文档：优化文档，部分模块添加图片说明

2021-2-9 @v1.13.0

• 优化：优化源码注释与文档
• 新增：文档集成Gitalk评论系统
• 优化：源码包Maven版本号更改为变量形式
• 修复：文档处方法名getPermissionList错误的bug
• 修复：修复StpUtil.getTokenInfo()会触发自动续签的bug
• 修复：修复接口 SaTokenDao 的 searchData 函数注释错误
• 新增：SaSession的创建抽象到SaTokenAction接口，方便按需重写
• 新建：框架内异常统一继承 SaTokenException 方便在异常处理时分辨处理
• 新增：SaSession新增setId()与setCreateTime()方法，方便部分框架的序列化
• 新增：新增autoRenew配置，用于控制是否打开自动续签模式
• 新增：同域模式下的单点登录 [重要]
• 新增：完善分布式会话的文档说明

2021-1-12 @v1.12.0

• 新增：提供JWT集成示例 [重要]
• 新增：新增路由式鉴权，可方便的根据路由匹配鉴权 [重要]
• 新增：新增身份临时切换功能，可在一个代码段内将会话临时切换为其它账号 [重要]
• 优化：将SaCheckInterceptor.java更名为SaAnnotationInterceptor.java，更语义化的名称
• 优化：优化文档
• 升级：v1.12.1，新增SaRouterUtil工具类，更方便的路由鉴权 [重要]

2021-1-10 @v1.11.0

• 新增：提供AOP注解鉴权方案 [重要]
• 优化自动生成token的算法

2021-1-9 @v1.10.0

• 新增：提供查询所有会话方案 [重要]
• 修复：修复token设置为永不过期时无法正常被顶下线的bug，感谢github用户 @zjh599245299 提出的bug

2021-1-6 @v1.9.0

• 优化：spring-boot-starter-data-redis 由 2.3.7.RELEASE 改为 2.3.3.RELEASE
• 修复：补上注解拦截器里漏掉验证@SaCheckRole的bug
• 新增：新增同端互斥登录，像QQ一样手机电脑同时在线，但是两个手机上互斥登录 [重要]

2021-1-2 @v1.8.0

• 优化：优化源码注释
• 修复：修复部分文档错别字
• 修复：修复项目文件夹名称错误
• 优化：优化文档配色，更舒服的代码展示
• 新增：提供sa-token集成 redis 的 spring-boot-starter 方案 [重要]
• 新增：新增集成 redis 时，以jackson作为序列化方案 [重要]
• 新增：dao层默认实现增加定时清理过期数据功能 [重要]
• 新增：新增token专属session, 更灵活的会话管理 [重要]
• 新增：增加配置，指定在获取token专属session时是否必须登录
• 新增：在无token时自动创建会话，完美兼容token-session会话模型! [重要]
• 修改：权限码限定必须为String类型
• 优化：注解验证模式由boolean属性改为枚举方式
• 删除：StpUtil删除部分冗长API，保持API清爽性
• 新增：新增角色验证 (角色验证与权限验证已完全分离) [重要]
• 优化：移除StpUtil.kickoutByLoginId()API，由logoutByLoginId代替
• 升级：开源协议修改为Apache-2.0

2020-12-24 @v1.7.0

• 优化：项目架构改为maven多模块形式，方便增加新模块 [重要]
• 优化：与springboot的集成改为springboot-starter模式，无需@SaTokenSetup注解即可完成自动装配 [重要]
• 新增：新增activity-timeout配置，可控制token临时过期与续签功能 [重要]
• 新增：timeout过期时间新增-1值，代表永不过期
• 新增：StpUtil.getTokenInfo()改为对象形式，新增部分常用字段
• 优化：解决在无cookie模式下，不集成redis时会话无法主动过期的问题
• 修复：修复文档首页样式问题

2020-12-17 @v1.6.0

• 新增：花式token生成方案 [重要]
• 优化：优化readme.md
• 修复：修复SaCookieOper与SaTokenAction无法自动注入的问题

2020-12-16 @v1.5.1

• 新增：细化未登录异常类型，提供五种场景值：未提供token、token无效、token已过期 、token已被顶下线、token已被踢下线 [重要]
• 修复：修复StpUtil.getSessionByLoginId(String loginId)方法转换key出错的bug，感谢群友 @(＃°Д°)、@一米阳光 发现的bug
• 优化：修改方法StpUtil.getSessionByLoginId(Object loginId)的isCreate值默认为true
• 修改：方法delSaSession修改为deleteSaSession，更加语义化的函数名称
• 新增：新增StpUtil.getTokenName()方法，更语义化的获取tokenName
• 新增：新增SaTokenAction框架行为Bean，方便重写逻辑
• 优化：Cookie操作改为接口代理模式，使其可以被重写
• 优化：文档里集成redis部分增加redis的pom依赖示例
• 修复：登录验证-> StpUtil.getLoginId_defaultNull() 修复方法名错误的问题
• 优化：优化readme.md
• 升级：开源协议修改为MIT

2020-9-7 @v1.4.0

• 优化：修改一些函数、变量名称，使其更符合阿里java代码规范
• 优化：tokenValue的读取优先级改为：request > body > header > cookie [重要]
• 新增：新增isReadCookie配置，决定是否从cookie里读取token信息
• 优化：如果isReadCookie配置为false，那么在登录时也不会把cookie写入cookie
• 新增：新增getSessionByLoginId(Object loginId, boolean isCreate)方法
• 修复：修复文档部分错误，修正群号码

2020-5-2 @v1.3.0

• 新增：新增 StpUtil.checkLogin() 方法，更符合语义化的鉴权方法
• 新增：注册拦截器时可设置 StpLogic ，方便不同模块不同鉴权方式
• 新增：抛出异常时增加 loginKey 区分，方便多账号体系鉴权处理
• 修复：修复启动时的版本字符画版本号打印不对的bug
• 修复：修复文档部分不正确之处
• 新增：新增文档的友情链接

2020-3-7 @v1.2.0

• 新增：新增注解式验证，可在路由方法中使用注解进行权限验证 [重要]
• 参考：注解式验证

2020-2-12 @v1.1.0

• 修复：修复StpUtil.getLoginId(T defaultValue)取值转换错误的bug

2020-2-4 @v1.0.0

• 第一个版本出炉