Releases · buession/buession-security

bbuession-security-captcha： 新增极验 V4 版本支持，阿里云、腾讯云行为验证码
buession-security-mcrypt： 新增 HMAC、AES、DES 算法加密
buession-security-shiro： 新增 SameSite 转换为 Shiro Cookie.SameSiteOptions 的转换器 SameSiteToShiroSameSiteOptionsConverter
buession-security-web： 新增浏览器安全配置以及浏览器安全 Http Security 构建器和自动配置类

🔔 变化

buession-security-pac4j： 移除 com.buession.security.pac4j.annotation.ProfileUtils，使用 com.buession.security.pac4j.profile.ProfileUtils 替代
buession-security-pac4j： Pac4jWebMvcConfigurerAdapter 增加 OnServletCondition 条件控制
buession-security-pac4j： 废弃实现 pac4j 和 cas、shiro 的集成，使用 io.buji:buji-pac4j 集成
buession-security-shiro： 移除 com.buession.security.shiro.cache.DefaultRedisManager，使用 com.buession.security.shiro.DefaultRedisManager 替代
buession-security-shiro： 移除 com.buession.security.shiro.cache.RedisManager，使用 com.buession.security.shiro.RedisManager 替代
buession-security-shiro： interface 废弃 SessionDAO ，直接实现 shiro SessionDAO
buession-security-shiro： interface 废弃 Cache ，直接实现 shiro Cache
buession-security-shiro： interface 废弃 CacheManager ，直接实现 shiro CacheManager
buession-security-shiro： 优化 Session 管理
buession-security-spring： 移除 Csrf Token 生成器，直接使用 spring security csrf token 生成器

🐞 Bug 修复

buession-security-shiro： 修复获取激活状态 Session BUG

Assets 2

16 Feb 09:31

buession

v1.3.2

5d802bc

v1.3.2

【新增】velocity ShiroPermission 验证方法
【优化】velocity ShiroPermission 验证效率
依赖库版本升级和安全漏洞修复

Assets 2

26 Jul 07:14

buession

v1.3.0

03e9735

v1.3.0

【升级】升级相关组建版本
【优化】优化 Geetest 内部 API
【变化】Pac4jPrincipal.equals 由浅比较改为深度比较
【修复】从 SessionDao 中读取 session 为 null 时，保存到 MemorySessionDAO 空指针异常
【修复】恢复 1.2.2 版本误删常量类 Constants
【修复】ProfileUtils.getProfileFromPac4jPrincipal 当 Pac4jPrincipal 为 null 时，空指针异常
【变化】移除静态方法上的 final 关键字
【优化】其它细节优化

Assets 2

07 Jul 15:15

buession

v1.2.2

0b4d2a7

v1.2.2

1、【新增】WebSessionManager 支持从 request 中获取，减少从 sessionDAO 中获取的频率
2、【新增】增加 springmvc RequestMapping 方法中对注解 @principal 的支持
3、【新增】shiro RedisCache 和 RedisSessionDAO 支持指定 keySerializer 和 valueSerializ
4、【优化】修复规范disCache 缓存 key 构
5、【优化】优化 pac4j Principal 和 ProfileUtils 相关
6、【优化】代码优化以及日志优化
7、【优化】删除 PrincipalConvert ThreadLocal 缓存，避免 OOM

Assets 2

12 May 14:41

buession

v1.2.1

e6d5c21

v1.2.1

1、【升级】升级相关组建版本
2、【其它】代码兼容性处理

Assets 2

30 Mar 13:17

buession

v1.2.0

eea7001

v1.2.0

1、【新增】新增注解 @com.buession.security.pac4j.annotation.Principal 支持方法参数中获取当前登录用户信息
2、【新增】Csrf Token Repository 生成器
3、【新增】artifactId com.buession.security::buession-security-web
4、【新增】Servlet 的 XssFilter
5、【新增】图形验证码
6、【优化】代码及其算法优化
7、【fixbug】修复 AbstractPrincipalConvert 无返回值

Assets 2

19 Apr 13:39

eduosi

v1.1.2

d8cc82c

v1.1.2

1、优化 GeetestClient 返回结果，由原来返回的 map 改为 pojo 类
2、优化 buession-security-mcrypt 中部分类方法字符串拼接，由原来的 + 拼接方式，改为效率更高的 StringBuilder
3、将 shiro 中的依赖，定义到 com.buession:parent 中
4、Shiro Cookie 增加 httpOnly、SameSite 属性
5、其它代码优化

Assets 2

28 Mar 06:28

eduosi

v1.1.0

be9c096

v1.1.0

1、新增 csrf LazyCsrfTokenRepository
2、优化、升级部分依赖包
3、解决序列化重构后异常问题
4、重构、优化 pac4j 功能
5、重构、优化 shiro 功能

Assets 2

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

🔨依赖升级

🐞 Bug 修复

🔨依赖升级

🔔 变化

🐞 Bug 修复

漏洞修复

2.0.0 (2022-07-07)

🔨依赖升级

⭐ 新特性

🔔 变化

🐞 Bug 修复

Releases: buession/buession-security

v2.0.2

🔨依赖升级

🐞 Bug 修复

v2.0.1

🔨依赖升级

🔔 变化

🐞 Bug 修复

漏洞修复

v2.0.0

2.0.0 (2022-07-07)

🔨依赖升级

⭐ 新特性

🔔 变化

🐞 Bug 修复

v1.3.2

v1.3.0

v1.2.2

v1.2.1

v1.2.0

v1.1.2

v1.1.0