内容简介:一、发布说明 MateCloud 4.2.8主要为修复log4j2的漏洞而发行的版本。 1.1 升级log4j2思路 打开mate-core/mate-starter-dependencies/pom.xml,指定依赖版本 <properties></properties>之间增加: <log4j2.versio...
一、发布说明
MateCloud 4.2.8主要为修复log4j2的漏洞而发行的版本。
1.1 升级log4j2思路
打开mate-core/mate-starter-dependencies/pom.xml,指定依赖版本
<properties></properties>之间增加:
<log4j2.version>2.16.0</log4j2.version>
<dependencies></dependencies>之间增加
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>${log4j2.version}</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-to-slf4j</artifactId>
<version>${log4j2.version}</version>
</dependency>
1.2 排除Log4j2的思路
这个思路主要是针对spring-boot-starter-logging这个 工具 类里排除掉log4j2
<dependencies></dependencies>之间增加
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-logging</artifactId>
<version>${spring.boot.version}</version>
<exclusions>
<exclusion>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
</exclusion>
<exclusion>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-to-slf4j</artifactId>
</exclusion>
</exclusions>
</dependency>
二、系统演示
2.1 演示地址:http://cloud.mate.vip
| 账号 | 密码 | 操作权限 |
|---|---|---|
| admin | matecloud | mate-system模块不能执行增删改请求 |
如果需要验证手机号码登录,手机号码采用页面默认号码,点击获取验证码,输入1188,即可登录。
2.2 商业版:http://plus.mate.vip
| 账号 | 密码 | 操作权限 |
|---|---|---|
| admin | matecloud123 | 不能执行增删改请求,如需全部权限加微信 matecloud 联系 |
2.3 版本演进
| 核心中间件 | 2.5.8及以下 | 3.0.8+ |
|---|---|---|
| Spring Boot | 2.3.*.RELEASE |  |
| Spring Cloud | Hoxton SR* |  |
| Spring Cloud Alibaba | 2.2.*.RELEASE |  |
| Nacos | 1.4.*及以下 |  |
| Sentinel | 1.8.1 |  |
2.4 官方文档
2.4.1 文档地址:http://www.mate.vip/docs
2.4.2 商业版文档:http://doc.mate.vip
2.4.3 快速安装:http://www.mate.vip/archives/107
三、 前端重大更新
前端采用Vue3.2、Vite 2.5.*、 Ant-Design-Vue 2.*、TypeScript 的大型中后台解决方案。
3.1 技术栈
- Vue 3.2.12
- Pinia 2.0.0-rc.7
- vue-i18n 9.1.7
- typescript 4.29.1
- ant-design-vue 2.2.8
- axios 0.21.3
- vue-router 4.0.11
- vite 2.5.8
四、 版本发布
4.1.8版本已经发布,实现了系统管理的基础功能,主要包括菜单管理、用户管理、角色管理、部门管理、日志管理、客户端管理等功能。欢迎体验。
五、技术架构
六、 功能特点
-
主体框架:采用最新的
Spring Cloud 2021.0.0,Spring Boot 2.6.1,Spring Cloud Alibaba 2021.1版本进行系统设计; -
统一注册:支持
Nacos作为注册中心,实现多配置、分群组、分命名空间、多业务模块的注册和发现功能; -
统一认证:统一
Oauth2认证协议,采用jwt的方式,实现统一认证,并支持自定义grant_type实现手机号码登录,第三方登录集成JustAuth实现微信、支付宝等多种登录模式; -
业务监控:利用
Spring Boot Admin来监控各个独立Service的运行状态。 -
内部调用:集成了
Feign和Dubbo两种模式支持内部调用,并且可以实现无缝切换,适合新老程序员,快速熟悉项目; -
业务熔断:采用
Sentinel实现业务熔断处理,避免服务之间出现雪崩; -
身份注入:通过注解的方式,实现用户登录信息的快速注入;
-
在线文档:通过接入
Knife4j,实现在线API文档的查看与调试; -
代码生成:基于
Mybatis-plus-generator自动生成代码,提升开发效率,生成模式不断优化中,暂不支持前端代码生成; -
消息中心:集成消息中间件
RocketMQ和Kafka,对业务进行异步处理; -
业务分离:采用前后端分离的框架设计,前端采用
vue-element-admin,商业版采用antd-pro-vue -
链路追踪:自定义traceId的方式,实现简单的链路追踪功能
-
多租户功能:集成
Mybatis Plus,实现SAAS多租户功能
七、 项目源码
| 项目 | GITHUB | 码云 |
|---|---|---|
| MateCloud后端源码 | https://github.com/matevip/matecloud | https://gitee.com/matevip/matecloud |
| Artemis前端源码 | https://github.com/matevip/artemis | https://gitee.com/matevip/artemis |
| MateBoot后端源码 | https://github.com/matevip/mateboot | https://gitee.com/matevip/mateboot |
7.1 微服务项目示例
八、部分截图
 |
 |
 |
 |
 |
 |
 |
 |
 |
以上所述就是小编给大家介绍的《MateCloud 4.2.8 正式版发布,修复 Log4j2 的安全漏洞》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 多维安全漏洞治理,提升安全运营能力
- [浏览器安全漏洞一] dll劫持漏洞
- 自来水厂控制系统安全风险和安全漏洞解析
- 防范安全漏洞 促进实际应用
- 【FreeBuf字幕组】Web安全漏洞系列:Electron框架漏洞
- WEB安全漏洞之CSRF
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Beginning ASP.NET 4 in C# and Vb
Imar Spaanjaars / Wrox / 2010-3-19 / GBP 29.99
This book is for anyone who wants to learn how to build rich and interactive web sites that run on the Microsoft platform. With the knowledge you gain from this book, you create a great foundation to ......一起来看看 《Beginning ASP.NET 4 in C# and Vb》 这本书的介绍吧!
