MateCloud 4.2.8 正式版发布，修复 Log4j2 的安全漏洞

内容简介：一、发布说明 MateCloud 4.2.8主要为修复log4j2的漏洞而发行的版本。 1.1 升级log4j2思路 打开mate-core/mate-starter-dependencies/pom.xml，指定依赖版本 <properties></properties>之间增加： <log4j2.versio...

一、发布说明

MateCloud 4.2.8主要为修复log4j2的漏洞而发行的版本。

1.1 升级log4j2思路

打开mate-core/mate-starter-dependencies/pom.xml，指定依赖版本
<properties></properties>之间增加：

<log4j2.version>2.16.0</log4j2.version>

<dependencies></dependencies>之间增加

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>${log4j2.version}</version>
</dependency>
<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-to-slf4j</artifactId>
    <version>${log4j2.version}</version>
</dependency>

1.2 排除Log4j2的思路

这个思路主要是针对spring-boot-starter-logging这个 工具 类里排除掉log4j2

<dependencies></dependencies>之间增加

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-logging</artifactId>
    <version>${spring.boot.version}</version>
    <exclusions>
        <exclusion>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-api</artifactId>
        </exclusion>
        <exclusion>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-to-slf4j</artifactId>
        </exclusion>
    </exclusions>
</dependency>

二、系统演示

2.1 演示地址：http://cloud.mate.vip

账号	密码	操作权限
admin	matecloud	mate-system模块不能执行增删改请求

如果需要验证手机号码登录，手机号码采用页面默认号码，点击获取验证码，输入1188，即可登录。

2.2 商业版：http://plus.mate.vip

账号	密码	操作权限
admin	matecloud123	不能执行增删改请求，如需全部权限加微信 matecloud 联系

2.3 版本演进

核心中间件	2.5.8及以下	3.0.8+
Spring Boot	2.3.*.RELEASE
Spring Cloud	Hoxton SR*
Spring Cloud Alibaba	2.2.*.RELEASE
Nacos	1.4.*及以下
Sentinel	1.8.1

2.4 官方文档

2.4.1 文档地址：http://www.mate.vip/docs

2.4.2 商业版文档：http://doc.mate.vip

2.4.3 快速安装：http://www.mate.vip/archives/107

三、 前端重大更新

前端采用Vue3.2、Vite 2.5.*、 Ant-Design-Vue 2.*、TypeScript 的大型中后台解决方案。

3.1 技术栈

• Vue 3.2.12
• Pinia 2.0.0-rc.7
• vue-i18n 9.1.7
• typescript 4.29.1
• ant-design-vue 2.2.8
• axios 0.21.3
• vue-router 4.0.11
• vite 2.5.8

四、 版本发布

4.1.8版本已经发布，实现了系统管理的基础功能，主要包括菜单管理、用户管理、角色管理、部门管理、日志管理、客户端管理等功能。欢迎体验。

五、技术架构

六、 功能特点

• 主体框架：采用最新的Spring Cloud 2021.0.0, Spring Boot 2.6.1, Spring Cloud Alibaba 2021.1版本进行系统设计；

• 统一注册：支持Nacos作为注册中心，实现多配置、分群组、分命名空间、多业务模块的注册和发现功能；

• 统一认证：统一Oauth2认证协议，采用jwt的方式，实现统一认证，并支持自定义grant_type实现手机号码登录，第三方登录集成JustAuth实现微信、支付宝等多种登录模式；

• 业务监控：利用Spring Boot Admin来监控各个独立Service的运行状态。

• 内部调用：集成了Feign和Dubbo两种模式支持内部调用，并且可以实现无缝切换，适合新老程序员，快速熟悉项目；

• 业务熔断：采用Sentinel实现业务熔断处理，避免服务之间出现雪崩;

• 身份注入：通过注解的方式，实现用户登录信息的快速注入；

• 在线文档：通过接入Knife4j，实现在线API文档的查看与调试;

• 代码生成：基于Mybatis-plus-generator自动生成代码，提升开发效率，生成模式不断优化中，暂不支持前端代码生成；

• 消息中心：集成消息中间件RocketMQ和Kafka，对业务进行异步处理;

• 业务分离：采用前后端分离的框架设计，前端采用vue-element-admin,商业版采用antd-pro-vue

• 链路追踪：自定义traceId的方式，实现简单的链路追踪功能

• 多租户功能：集成Mybatis Plus,实现SAAS多租户功能

七、 项目源码

项目	GITHUB	码云
MateCloud后端源码	https://github.com/matevip/matecloud	https://gitee.com/matevip/matecloud
Artemis前端源码	https://github.com/matevip/artemis	https://gitee.com/matevip/artemis
MateBoot后端源码	https://github.com/matevip/mateboot	https://gitee.com/matevip/mateboot

7.1 微服务项目示例

• https://gitee.com/matevip/mate-demo

八、部分截图

 

以上所述就是小编给大家介绍的《MateCloud 4.2.8 正式版发布，修复 Log4j2 的安全漏洞》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 多维安全漏洞治理，提升安全运营能力
• [浏览器安全漏洞一] dll劫持漏洞
• 自来水厂控制系统安全风险和安全漏洞解析
• 防范安全漏洞 促进实际应用
• 【FreeBuf字幕组】Web安全漏洞系列：Electron框架漏洞
• WEB安全漏洞之CSRF

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。