Skip to content

Latest commit

 

History

History
558 lines (441 loc) · 24.2 KB

CHANGELOGS.md

File metadata and controls

558 lines (441 loc) · 24.2 KB

1.16.6

2023/12/03

  • 优化
    • 微信公众平台支持返回快照标识(快照标识为 true 时,标识当前获取到的微信用户信息都是虚拟的)
    • 企业微信网页登录--获取用户敏感信。 Github #155
    • 添加飞书单元测试。 Github #159
    • 升级fastjson版本到1.2.83,1.2.83版本之前存在代码执行漏洞风险 ,CVE-2022-25845。Gitee PR #31
  • 新增
    • 添加微软中国(世纪华联)第三方登录,新增微软方式登录的redirectUri校验。Gitee PR #33
    • 新增爱发电平台 Gitee #35
    • 微软平台适配 AzureAD(目前改名为 Microsoft Entra ID)登录认证
  • Fixed
    • 修复 twitter 平台在 Java11 环境下登录失败的问题。#174
    • 修复 Facebook 平台无法登录的问题(facebook 平台 API 进行了升级)
    • 修复微信公众平台 scope 为 snsapi_base 登录报错的问题 181

1.16.5

2021/10/18

1.16.4

2021/9/22

  • 合并 PR
  • 添加微软中国(世纪华联)第三方登录,新增微软方式登录的redirectUri校验。Gitee PR #28
  • 升级第三方的依赖
    • simple-http > 1.0.5
    • lombok > 1.18.20
    • junit > 4.13.2
    • fastjson > 1.2.78
    • alipay-sdk > 4.16.38.ALL

1.16.3

2021/8/15

  • 发布 v1.16.3
  • 新增
    • 集成“企业微信的第三方应用”平台登录
  • PR
    • AuthRequst 增加 Builder 构建方式,使用起来更简单。 (#27)
    • 使用 Github Action 添加发布快照的 workflow。 (#126)
    • 新增了企业微信的第三方应用登录,AuthWeChatEnterpriseThirdQrcodeRequest。 (#127)
    • 添加快照版本对应更详细的文档。 (#128)
  • 修改
    • 在 Gitee PR (#27) 的基础上重构代码,增加 Builder 方式创建 AuthRequest
    • 解决 Line 登录的错误。#122

1.16.2

2021/7/28

  • 发布 v1.16.2
  • 新增
    • 集成“程序员客栈”平台登录
  • 修改
    • 更新文档
    • 修复“淘宝”平台授权登录后没有uid的问题、增加刷新token的功能
    • 修复“Twitter”平台授权登录后获取不到用户邮箱的问题

1.16.1

2021/4/19

  • 发布 v1.16.1
  • Fix Github issue #114: 解决企业微信授权后,回调地址中原有的参数丢失的问题
  • Fix Github issue #82: 抖音平台支持自定义 scope
  • Fix Github issue #92: 增加忽略校验 redirectUri 的配置
  • Merge Github PR #115
  • 升级 fastjsonv1.2.76

1.16.0

2021/4/7

  • 发布 v1.16.0
  • 新增
    • 集成 Amazon 平台登录
    • 集成 Slack 平台登录
    • 集成 LINE 平台登录
    • 集成 Okta 平台登录
    • 集成钉钉账号登录
  • 修改
    • 重要AuthConfig中的codingGroupName参数更名为domainPrefix,针对此类平台提供通用的配置。
    • 修改 AuthFacebookScope 中的默认 scope,解决 justauth-demo 项目中使用 facebook 报错的问题
    • 升级 facebook 的 api 到 v10.0 版本
    • 优化部分代码
    • 优化 Map 声明时的初始容量,避免频繁扩容
    • 更新 README 文档
  • PR

1.15.9

2021/1/1

  • 发布 v1.15.9
  • 新增
    • 修复并正式启用 飞书 平台的第三方登录
    • AuthToken 类中新增 refreshTokenExpireIn 记录 refresh token 的有效期
  • PR
    • 合并 Github #101 :支持喜马拉雅登录
    • 合并 Github #105 :支持企业微信网页授权登录
    • 合并 Github #107 :添加AuthAlipayRequest网络代理构造器,解决 Github Issue #102
  • 修改
    • 修改喜马拉雅配置参数,将ClientOsType参数提到 AuthConfig 中
    • AuthChecker 中增加对喜马拉雅平台的校验
    • 升级 facebook api 版本到 v9.0,解决 Gitee Issue #I2AR5S
    • !!!注意!!!修改原来的企业微信 Request 类名为 AuthWeChatEnterpriseQrcodeRequest,升级后注意该点

注意:可能有些开发者对于 JA 集成的四个微信平台不太理解,这儿统一说明:

  • 按照类名
    • AuthWeChatEnterpriseQrcodeRequest:企业微信二维码登录
    • AuthWeChatEnterpriseWebRequest:企业微信网页登录
    • AuthWeChatOpenRequest:微信开放平台
    • AuthWeChatMpRequest:微信公众平台
  • 按照枚举
    • WECHAT_ENTERPRISE:企业微信二维码登录
    • WECHAT_ENTERPRISE_WEB:企业微信网页登录
    • WECHAT_OPEN:微信开放平台
    • WECHAT_MP:微信公众平台

1.15.8

2020/10/25

  • Release version 1.15.8
  • Merge the pr. #95 #96

1.15.7

2020/09/11

1.15.7-beta.3

2020/08/24

  • Fixing a bug for wechat.
  • Improve the Microsoft platform's questions about scope.

1.15.7-beta.1

2020/08/05

  • 新增
    • 以下平台支持自定义 Scope 参数:百度、coding、Facebook、gitee、github、gitlab、google、华为、京东·宙斯、酷家乐、领英、微软、小米、Pinterest、QQ、人人网、StackOverflow、微博、微信公众平台
    • 添加 PR 和 ISSUE 规范和 CODE_OF_CONDUCT 文档
  • 合并
    • 合并 Gitee PR#19,修复通过google登录一次后,重新用google登录无法切换谷歌账户的问题。

1.15.6

2020/06/30

1.15.5

2020/06/24

  • BUG
    • 解决 Microsoft 授权失败的 BUG
    • 解决 Coding 个人账号授权失败的 BUG(目前只能使用团队模式进行授权,需要传入团队名,参考AuthConfig#codingGroupName
    • 解决 AuthLinkedinRequest#getAvatar NPE 的问题。(领英用户没有头像时,原代码会报 NPE)
    • 解决抖音登录获取用户地址异常的问题。
    • 解决人人网登录时 token 中带有 | 引起的异常,Gitee!15
  • 新增
    • 支持阿里云授权登录,Github#81
    • AuthUser 中新增 rawUserInfo,用来存放第三方平台返回的原始用户数据。注:淘宝平台的rawUserInfo为一个空 JSON
    • 支持 Http 级的代理配置,使用方式:
new AuthGoogleRequest(AuthConfig.builder()
    .clientId("")
    .clientSecret("")
    .redirectUri("http://127.0.0.1:8443/oauth/callback/google")
    // 针对国外平台配置代理
    .httpConfig(HttpConfig.builder()
            .timeout(15000)
            .proxy(new Proxy(Proxy.Type.HTTP, new InetSocketAddress("127.0.0.1", 10080)))
            .build())
    .build());

1.15.4-alpha

2020/05/13

  • 修复
    • 解决 Twitter 授权失败的BUG
  • 文档

特别注意:所有国外平台都无法直接通过java进行访问API,目前simple-http Release版本,暂不支持添加代理,所以目前需要手动开启代理。

代理开启的方式:

System.setProperty("proxyPort", "10080");
System.setProperty("proxyHost", "127.0.0.1");

以上代码可以在声明 AuthRequest 时创建,也可以全局执行。

本地如果支持科学上网,就用自己本地的代理端口即可,如果不支持科学上网,可以去网上找一些免费的代理IP进行测试(请自行操作)。

1.15.2-alpha

2020/05/10

  • 修改
    • 修复使用领英登录时无法获取token的问题
    • 解决Gitee Issue-I1GPIB

【声明】:当引用 OkHttp 时,无法调用领英的授权登录,可能会抛出 400 异常。如遇此问题,请先切换到 hutool 或者 httpclient 依赖。 该问题尚在修复中,给各位带来的不便,深表歉意。

  • hutool-http

    <dependency>
        <groupId>cn.hutool</groupId>
        <artifactId>hutool-http</artifactId>
        <version>5.2.5</version>
    </dependency>
  • httpclient

    <dependency>
    	<groupId>org.apache.httpcomponents</groupId>
      	<artifactId>httpclient</artifactId>
      	<version>4.5.12</version>
    </dependency>

v1.15.1(v1.15.0)

2020/04/10

  • 修改
    • 更新开发文档
    • 合并Gitee PR-10,集成京东登录
    • 合并Gitee PR-14,修改帮助文档,加入JA的使用者信息
    • 合并Github PR-69,升级fastjson的最新版本
    • 解决使用apache-httpclient时的403bug,升级simple-http,感谢QQ群的不瘦十斤不改名字反馈该问题
    • 修复其他一些问题

【声明】:由于本人的失误,发布了一个错误的版本(1.15.0),目前1.15.0已发布,但是请不要使用,请直接升级到1.15.1

给各位造成的不便,深表歉意。

v1.14.0

2020/03/17

  • 修改
    • 合并PR-59,抽取HTTP,具体实现交给开发者,解耦 hutool-http,开发者可以视自己项目的依赖决定使用何种HTTP方式。详情请参考:https://github.com/xkcoding/simple-http
    • 合并PR-65,修改错误文案
    • 修复其他一些问题

v1.14.0

2020/03/17

  • 修改
    • 合并PR-59,抽取HTTP,具体实现交给开发者,解耦 hutool-http,开发者可以视自己项目的依赖决定使用何种HTTP方式。详情请参考:https://github.com/xkcoding/simple-http
    • 合并PR-65,修改错误文案
    • 修复其他一些问题

v1.13.2

2019/12/24

  • 新增
    • 增加微信、QQ、支付宝、微博授权登录的帮助文档
    • 合并PR#57,增加微信公众号登录 by @xkcoding
    • 帮助文档中增加自定义的404页面
    • 帮助文档中增加Gittalk插件
    • 帮助文档中增加Java代码高亮的插件
    • 增加AuthUserGender#getWechatRealGender方法,兼容获取微信平台的用户性别
  • 修改
    • 修复抖音登录取值取错层级的问题(issue#I15SIG@Gitee
    • 完善异常提示的逻辑,支持传入Source(平台),发生异常时显示对应的source(平台)
    • checkState方法从AuthDefaultRequest中提出到AuthChecker
    • AuthResponseStatus枚举类中增加ILLEGAL_STATUSREQUIRED_REFRESH_TOKEN两个枚举值
    • AuthSource接口中增加getName方法,用来对外提供实际source的字符串值
    • AuthWeiboRequest微博授权登录中实现revoke方法,支持手动回收授权
    • 帮助文档中修复[腾讯云登录]链接错误的问题
  • 升级

v1.13.1

2019/11/12

  • 修复Issue#52,解决AuthCallback异常的问题。请正在使用 v1.13.0的朋友升级到v1.13.1

v1.13.0

2019/11/01

  • 集成“推特”
  • 完善文档

v1.12.0

2019/09/06

v1.11.0

2019/09/03

  • 集成“Gitlab”授权登录

2019/09/02

  • 集成“酷家乐”授权登录

v1.10.1

2019/08/17

  • AuthUser添加构造函数,支持反序列化

2019/08/08

v1.10.0

2019/08/06

  • 合并PR-34,添加StringUtil单元测试,修复bug
  • 合并PR-35,集成企业微信

2019/08/05

  • 集成华为登录
  • 修改AuthChecker#checkCode方法,对于不同平台使用不同参数接受code的情况统一做处理

2019/08/03

合并github上xkcodingpr#32,抽取 cache 接口,方便用户自行集成 cache

2019/08/02

  • 增加AuthCache配置类AuthCacheConfig.java,可以自定义缓存有效期以及是否开启定时任务
  • 去掉slf4j依赖,封装Log.java工具类
  • 规范测试类

v1.9.5

2019/07/31

v1.9.4版本发布失败,请升级到1.9.5版本!

由此给您带来的不便,敬请谅解!

v1.9.4

2019/07/30

  1. 升级hutool-http版本到v4.6.1
  2. 去除AuthCallback中增加的默认的校验state的方法,挪到AuthDefaultRequest中做统一处理
  3. alipay-sdk-java依赖改为provided,如果需要使用支付宝登录,需要使用方手动引入相关依赖,具体操作方式,见项目WIKI;
  4. 规范注释

v1.9.3

2019/07/30

  1. 规范注释
  2. 增加State缓存,AuthCallback中增加默认的校验state的方法
  3. 增加默认的state生成方法,参考AuthStateUtils.javaUuidUtils.java
  4. 升级hutool-http版本到v4.6.0
  5. 修复其他一些问题

2019/07/27

  1. IpUtils.getIp改名为IpUtils.getLocalIp
  2. 规范注释

2019/07/25

  1. AuthConfig类中去掉state参数
  2. 删除AuthState
  3. 增加authorize(String)方法,并且使用@Deprecated标记authorize()方法

v1.9.2

2019/07/22

  1. 合并github上xkcodingpr#26,AuthConfig类添加lombok注解,方便 justauth-spring-boot-starter 直接使用

v1.9.1

2019/07/22

  1. 增加stackoverflow参数校验
  2. 解决Pinterest获取用户失败的问题
  3. 添加注释

v1.9.0

2019/07/19

  1. 合并github上@dyc12iipr#25,升级fastjson版本至1.2.58,避免安全漏洞
  2. AuthUserGender枚举类挪到enums包下
  3. 删除AuthBaiduErrorCodeAuthDingTalkErrorCode枚举类
  4. 优化百度授权流程,增加refresh token的方法
  5. 优化AuthConfigAuthResponse类,去掉不必要的lombonk注解,减少编译后的代码量
  6. 使用lombok注解优化枚举类
  7. AuthQqRequest增加refresh方法
  8. 修复google登录无法获取用户信息的问题
  9. 优化代码

2019/07/18

  1. 合并github上@pengisgoodpr#19,集成人人
  2. 合并github上@pengisgoodpr#20,集成Pinterest
  3. 合并github上@pengisgoodpr#21,集成StackOverflow
  4. 合并github上@xkcodingpr#23,重构代码、新增编辑器规范,规范PR代码风格

2019/07/17

  1. 优化代码
  2. 集成Teambition登录

2019/07/16

  1. 重构UrlBuilder类
  2. 将CSDN相关的类置为Deprecated,后续可能会删除,也可能一直保留。毕竟CSDN的openAPI已经不对外开放了。
  3. BaseAuthRequest 改名为 AuthDefaultRequest
  4. ResponseStatus 改名为 AuthResponseStatus 并且移动到 me.zhyd.oauth.model
  5. 合并github上@xkcodingpr#18,修复小米回调错误问题 同时 支持微信获取unionId

v1.8.1

2019/07/15

  1. 新增 AuthState 类,内置默认的state生成规则和校验规则

2019/07/12

  1. 合并Braavos96提交的PR#16

v1.8.0

2019/06/28

  1. 修复百度登录获取不到token失效时间的问题
  2. 增加state参数校验,预防CSRF。强烈建议启用state

2019/06/27

  1. 修复百度登录获取不到token失效时间的问题
  2. 增加state参数校验,预防CSRF。强烈建议启用state
  3. 修改login方法的参数为AuthCallback,封装回调返回的参数
  4. 支持state参数
  5. 增加code和state参数校验

由于state安全问题,1.8.0以前的版本都有隐藏的CSRF漏洞问题,所以强烈建议正在使用JustAuth的朋友升级到1.8.0版本!

v1.7.1

2019/06/25

qq授权登录时,需要获取openId作为uuid,在1.6.1-beta1.7.0版本中,引入了unionId这一属性。获取unionid需要单独向qq团队发送邮件申请权限,鉴于这一申请权限的步骤比较麻烦(需要填写的内容比较多),所以在AuthConfig中增加了一个unionId属性,当为true时才会获取unionid,当为false时只获取openId。如果你需要该功能, 则在自行申请了相关权限后,将该属性置为true即可。关于unionId的参考链接:UnionID介绍

v1.7.0

2019/06/19

  1. 合并xkcoding提交的PR,重构了部分代码,jar包由原来的130+kb优化到现在的110+kb
  2. 合并skqing提交的PR, 解决抖音登录失败问题

v1.6.1-beta

2019/06/18

  1. 解决Issue #IY2HW
  2. 解决Issue #IY2OH
  3. 解决Issue #IY2FV
  4. 修复部分注释、拼写错误
  5. 解决Issue #IY1QR 增加对Config属性的校验功能,主要校验redirect uri的合法性
  6. 合并skqing提交的PR,解决一些BUG

v1.6.0-beta

2019/06/06

  1. 增加今日头条的授权登陆
  2. 发布1.6.0-beta版本,今日头条开发者暂时不能认证, 所以无法做测试,等测试通过后,正式发布release版本

v1.5.0

2019/05/28

  1. 增加小米账号和微软的授权登陆
  2. 发布1.5.0版本

v1.4.0

2019/05/26

  1. 增加抖音和Linkedin的授权登陆
  2. 修改部分图片命名
  3. 优化部分代码
  4. 修复AuthSource中腾讯云开发平台的拼写错误:TENCEN_CLOUD->TENCENT_CLOUD
  5. 修复支付宝登陆时用户名为空的问题

v1.3.3

2019/05/24

  1. 修复一些问题
  2. 升级api,在AuthUser中增加uuid属性,可以通过uuid + source唯一确定一个用户,此举解决了用户身份归属的问题。
  3. 发布1.3.3版本的jar包到公开仓库(1.3.2忘记发布了,( ╯□╰ ))
  4. 重要:经咨询官方客服得知,CSDN的授权开放平台已经下线,如果以前申请过的应用,可以继续使用,但是不再支持申请新的应用。so, 本项目中的CSDN登录只能针对少部分用户使用了

v1.3.1

2019/05/23

  1. 修复QQ登录的问题
  2. 发布1.3.1版本的jar包到公开仓库

v1.3.0

2019/05/21

  1. 新增google授权登录
  2. 新增facebook授权登录
  3. 发布1.3.0版本的jar包到公开仓库

v1.1.0

2019/05/18

  1. 发布1.1.0版本的jar包到公开仓库(支持qq和微信登录)
  2. 支持淘宝登录
  3. 修改AuthUser.java类中的accessToken属性,由原本的~~accessToken (String)~~改为token (AuthToken)
  4. 修复一些bug
  5. 发布1.2.0版本的jar包到公开仓库(支持淘宝登录)

2019/05/17

  1. 增加qq和微信的授权登录
  2. 修改getAccessToken方法的返回值

v1.0.1

2019/03/27

集成 支付宝授权登录

v1.0.0

2019/03/25

史上最全的整合第三方登录的工具,目前已支持Github、Gitee、微博、钉钉和百度、Coding、腾讯云开发者平台和OSChina登录。 Login, so easy!