sa-token

mirror of https://gitee.com/dromara/sa-token.git synced 2025-06-28 13:34:18 +08:00

Author	SHA1	Message	Date
xiumu	986111b10c	feat: 支持重写获取高级权限与低级权限的方法 - 将获取高级权限以及低级权限的方法放到SaOAuth2DataLoader中, 可以自定义权限数据的加载来源	2025-06-02 17:21:41 +08:00
click33	fee9ef1643	feat(oauth2): SaOAuth2Util 新增 currentAccessToken()、currentClientToken()，简化读取 access_token、client_token 步骤	2025-05-16 06:36:27 +08:00
click33	df91c2ece0	refactor: API Sign 模块拆分独立插件包：sa-token-sign	2025-05-15 21:21:21 +08:00
click33	3edac001ce	feat(code): SaCheckOr 注解添加 append 字段，用于抓取未预先定义的注解类型进行批量注解鉴权	2025-05-15 01:04:54 +08:00
click33	3e13a39244	docs(oauth2): 优化调整 oauth2 章节相关文档	2025-05-14 04:18:14 +08:00
click33	5b3a64b9fc	refactor(oauth2): 优化调整 sa-token-oauth2 模块代码结构及注释	2025-05-14 03:30:31 +08:00
click33	0ed0c277df	feat(oauth2): 新增 SaOAuth2Strategy.instance.userAuthorizeClientCheck 策略，用于检查指定用户是否可以授权指定应用	2025-05-13 03:59:35 +08:00
click33	f1089f697c	feat(oauth2): 新增：多 Access-Token 并存 & 多 Refresh-Token 并存 & 多 Client-Token 并存 & 移除 Lower-Client-Token 模块 Closes: #IBHFD1, #IBLL4Q fix: #724	2025-05-13 02:38:31 +08:00
click33	9f52c4d399	fefactor(oauth2): 将认证流程回调从 SaOAuth2ServerConfig 转移到 SaOAuth2Strategy	2025-05-11 14:52:15 +08:00
click33	c4e34704d5	feat(oauth2): 对 OAuth2 Password 认证模式需要重写处理器添加强提醒	2025-05-11 14:27:05 +08:00
click33	2523d4b8df	fix(oauth2): 修复 oidc 协议下，当用户数据变动后，id_token 仍是旧信息的问题	2025-05-10 21:45:52 +08:00
click33	a27e1d85b6	feat(oauth2): SaClientModel 新增 isAutoConfirm 配置项，用于决定是否允许应用可以自动确认授权	2025-05-10 03:21:40 +08:00
bbc	72c91ff0aa	scope分割符支持加号 `+`	2025-04-30 13:42:13 +08:00
click33	062572e2ee	refactor: 重构 sa-token-oauth2 插件，将注解鉴权处理器的注册过程放进了SPI插件里	2025-03-01 04:51:26 +08:00
click33	d1be8365c4	chore: 删除不必要的 .gitignore 文件	2025-02-24 20:27:22 +08:00
click33	a7895eff88	chore(oauth2): 修复 `SaOAuth2DataLoader#getUnionid` 不正确的方法注释	2024-12-06 17:17:23 +08:00
click33	21d5e02c67	feat(oauth2): 新增 UnionId 联合id 实现	2024-11-28 08:26:58 +08:00
click33	494030506d	feat(oauth2): 新增 `SaOAuth2Util.getCode` 等方法，以更方便的获取、校验授权码。	2024-11-27 08:01:59 +08:00
click33	4e70438ba8	feat(oauth2): 为 Access-Token、Client-Token 添加 grantType 字段，以记录该数据的授权类型	2024-11-27 07:41:30 +08:00
click33	d6b5975bdf	feat(oauth2): 为 CodeModel、AccessTokenModel、RefreshTokenModel、ClientTokenModel 添加 createTime 字段，以记录该数据的创建时间	2024-11-26 19:46:42 +08:00
click33	a8851cf54d	feat(oauth2): 增加回收 Refresh-Token 方法: `revokeRefreshToken`、`revokeRefreshTokenByIndex`	2024-11-26 18:36:29 +08:00
click33	d1a0402c52	fix: 修复错误方法名 `deleteGrantScope(String state)` -> `deleteState(String state)`	2024-11-25 06:29:55 +08:00
click33	bb37c972ff	fix: 修复全局配置项 `sa-token.oauth2-server.oidc.iss` 无效的问题 fixes #12	2024-11-25 06:11:22 +08:00
wangtao	203bf304cb	feat:在oidc模式下，如果客户端携带有nonce随机数参数，认证服务端在生成的idtoken中需要返回客户端提交的nonce随机数，供客户端进行校验。来源：http://openid.net/specs/openid-connect-core-1_0.html#IDTokenValidation	2024-09-03 15:48:16 +08:00
click33	b1180a219d	新增基于内存形式的 client 信息配置	2024-08-26 18:50:38 +08:00
click33	b552dd334c	优化 sa-token-oauth2 异常细分状态码	2024-08-26 02:34:34 +08:00
click33	ffd557c5d7	优化日志打印	2024-08-25 21:25:10 +08:00
click33	60b7c9036f	重构改名 PastToken -> LowerClientToken	2024-08-25 20:00:05 +08:00
click33	beb958f274	新增sa-token-oauth2 注解鉴权	2024-08-25 14:02:50 +08:00
click33	7f20c8d450	完善 SaOAuth2Util 相关方法	2024-08-25 10:32:52 +08:00
click33	e0a609b128	增加 state 值校验	2024-08-24 20:18:23 +08:00
click33	d3b337a6a6	新增 revokeClientToken、revokeClientTokenByIndex： Client-Token 回收函数	2024-08-24 18:55:48 +08:00
click33	8c008a1aec	新增 hideStatusField 配置项，用于指定是否在返回值中隐藏默认的状态字段 (code、msg、data)	2024-08-24 04:44:14 +08:00
click33	760805f78c	新增 mode4ReturnAccessToken 配置，指定模式4是否返回 AccessToken 字段	2024-08-24 04:27:29 +08:00
click33	06b06cdb5e	TokenType 指定方式细节重构	2024-08-24 04:14:12 +08:00
click33	2d13e908b1	access_token 读取兼容 Bearer Token 方式	2024-08-24 03:46:03 +08:00
click33	a7a3e8c14f	新增 OIDC 协议实现	2024-08-24 00:20:17 +08:00
click33	419ca3797c	细节优化、文档优化	2024-08-23 16:18:24 +08:00
click33	3345e3aaf9	sa-token-oauth2 新增自定义 grant_type 能力	2024-08-23 03:24:30 +08:00
click33	4aa4941598	新增 scope 等级划分，可指定哪些权限需要强制每次手动授权	2024-08-21 13:57:05 +08:00
click33	1bc59dc14c	新增 _FINALLY_WORK_SCOPE 最终权限处理器	2024-08-20 17:34:18 +08:00
click33	c4b6a6381e	完善 OAuth2-自定义权限处理器章节文档	2024-08-20 12:58:56 +08:00
click33	174a94db01	完整适配拆分式路由写法	2024-08-19 23:29:05 +08:00
click33	25b24414ff	初步完善 oauth2 相关文档	2024-08-19 17:49:59 +08:00
click33	e8d3a6f137	部分配置项改为true	2024-08-18 22:30:39 +08:00
click33	dd359b20d6	新增 addAllowUrls addContractScopes 方法，简化 SaClientModel 构建代码	2024-08-18 21:11:34 +08:00
click33	c17b244452	提供默认 openid 生成算法	2024-08-18 20:58:09 +08:00
click33	f0c2949539	优化自定义 scope 时的扩展参数处理逻辑	2024-08-18 20:22:20 +08:00
click33	c03bccd956	新增 ClientToken 与自定义权限的对接	2024-08-18 19:06:36 +08:00
click33	1ee1340192	token创建抽离到全局策略	2024-08-18 18:41:22 +08:00

1 2 3

112 Commits