Eurynome Cloud 2.6.2.50 发布，升级 logback 解决安全问题

内容简介：Eurynome Cloud 是一款企业级微服务架构和服务能力开发平台。基于Spring Boot 2.6.2、Spring Cloud 2021.0.0、Spring Cloud Alibaba 2021.1、Nacos 2.0.3 等最新版本开发，遵循SpringBoot编程思想，高度模块化和可...

Eurynome Cloud 是一款企业级微服务架构和服务能力开发平台。基于Spring Boot 2.6.2、Spring Cloud 2021.0.0、Spring Cloud Alibaba 2021.1、Nacos 2.0.3 等最新版本开发，遵循SpringBoot编程思想，高度模块化和可配置化。具备服务发现、配置、熔断、限流、降级、监控、多级缓存、分布式事务、工作流等功能

平台定位

• 构建成熟的、完善的、全面的，基于 OAuth2 的、前后端分离的微服务架构解决方案。
• 面向企业级应用和互联网应用设计开发，既兼顾传统项目的微服务化，又满足互联网应用开发建设、快速迭代的使用需求。
• 平台架构使用微服务领域及周边相关的各类新兴技术或主流技术进行建设，是帮助快速跨越架构技术选型、研究探索阶段的利器。
• 代码简洁规范、结构合理清晰，是新技术开发应用的典型的、综合性案例，助力开发人员对新兴技术的学习和掌握。

[2]、本次更新内容

1. Jetcache 版本升级至 2.6.2 （提了Jetcache 2.6.1 版本 redis 缓存 key 中包含 null 的 ISSUE，作者快速响应并修复，感谢 Jetcache 作者）
2. 强制升级 Logback 版本至 1.2.10，以规避 Logback 安全漏洞 CVE-2021-42550
3. 回滚 Spring Boot Admin 版本至 2.5.4，以临时解决 Spring Boot Admin 2.5.5 版本在元数据包含null值的情况下会抛出 NullPointerException的问题。已向 Spring Boot Admin 提出 ISSUE #1925，待修正后再升级
4. 重构eurynome-cloud-captcha包代码，将行为验证码与图形验证码以及Hutool验证码整合并统一，目前支持滑块拼图、文字点选、算数类型、中文类型、字母类型、GIF类型，以及 Hutool 圆圈干扰、扭曲干扰、线段干扰等多种类型验证码。
5. 使用独立的、统一的接口进行验证码调用以及验证码的验证。通过修改接口即可动态变更验证码的显示和调用。
6. 通过 Spring Boot 配置，可以动态修改验证码的大小、内容、字体等多维度参数，让验证码的显示更具多样性和灵活性。
7. 重构 OAuth2 授权码模式登录页面代码，替换已有验证码，更换为新的统一验证码接口。不再使用已经不再维护的第三方开源验证码包。
8. 修正前端验证码组件，在重新设置滑块大小参数情况下，滑块显示位置错误并导致验证失败问题。
9. 调整部分代码日志级别，减少日志在 Debug 模式下不必要的日志输出
10. 依赖包升级：
    • Redisson 版本升级至 3.16.7
    • Springdoc 版本升级至 1.6.2
    • Fastjson 版本升级至 1.2.79

       

[2]、总体架构

[3]、特色功能演示

（1）方法级可配置动态权限

（2）组合式、可定制图形验证码

[4]、技术栈和版本说明

（1）Spring全家桶及核心技术版本

组件	版本
Spring Boot	2.6.2
Spring Cloud	2021.0.0
Spring Cloud Alibaba	2021.1
Spring Boot Admin	2.5.5
Nacos	2.0.3
Sentinel	1.8.2
Seata	1,.3.0

（2）所涉及的相关的技术

• 持久层框架： Spring Data Jpa & Mybatis Plus
• API网关：Spring Cloud Gateway
• 服务注册&发现和配置中心: Alibaba Nacos
• 服务消费：Spring Cloud OpenFeign & RestTemplate & OkHttps
• 负载均衡：Spring Cloud Loadbalancer
• 服务熔断&降级&限流：Alibaba Sentinel
• 服务监控：Spring Boot Admin
• 消息队列：使用Spring Cloud消息总线Spring Cloud Bus 默认Kafka 适配RabbitMQ
• 链路跟踪：Skywalking
• 分布式事务：Seata
• 数据缓存：JetCache + Redis + Caffeine, 自定义多级缓存
• 数据库： Postgresql，MySQL，Oracle ...
• JSON序列化：Jackson & FastJson
• 文件服务：阿里云OSS/Minio
• 数据调试：p6spy
• 日志中心：ELK
• 日志收集：Logstash Logback Encoder

[5]、工程结构

eurynome-cloud
├── configurations -- 配置文件脚本和统一Docker build上下文目录
├── dependencies -- 工程Maven顶级依赖，统一控制版本和依赖
├── integrates -- 外部 工具 组件集成代码包
├    ├── eurynome-integration-oss -- 对象存储模块
├    └── eurynome-integration-influxdb -- 时序数据储模块
├── packages -- 基础通用依赖包
├    ├── eurynome-cloud-assistant -- Spring相关公共辅助工具、注解相关工具代码组件
├    ├── eurynome-cloud-cache -- Cache和Redis工具模块组件
├    ├── eurynome-cloud-captcha -- 验证码模块组件
├    ├── eurynome-cloud-data -- 数据持久化等数据处理相关代码组件
├    ├── eurynome-cloud-kernel -- 微服务接入平台必备组件
├    ├── eurynome-cloud-message -- 消息处理相关代码组件
├    ├── eurynome-cloud-oauth -- OAuth2通用代码
├    ├── eurynome-cloud-oauth-starter -- 自定义OAuth2 Starter，Athena单体版核心Starter
├    ├── eurynome-cloud-rest -- Rest相关代码组件
├    ├── eurynome-cloud-sercurity -- Security通用代码
├    ├── eurynome-cloud-starter -- 微服务核心Starter
├    ├── eurynome-cloud-web -- Web 应用基础组件
├    └── eurynome-cloud-websocket -- WebSocket核心代码包
├── platform -- 平台核心服务
├    ├── eurynome-cloud-gateway -- 服务网关
├    ├── eurynome-cloud-monitor -- Spring Boot Admin 监控服务
├    └── eurynome-cloud-uaa -- 统一认证模块
├── services -- 平台业务服务
├    ├── eurynome-cloud-upms-logic -- 通用用户权限service
├    ├── eurynome-cloud-upms-rest -- 通用用户权限rest 接口
├    ├── eurynome-cloud-upms-ability -- 通用用户权限服务
├    ├── eurynome-cloud-upms-rest -- 工作流基础代码包
└──  └── eurynome-cloud-bpmn-ability -- 工作流服务

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• glibc升级导致系统段错误问题解决方案 荐
• 解决升级 Mojave 上 g++ 找不到头文件的问题
• Freebsd10.2安装包升级pkg引起环境破坏的解决
• 升级https - 解决系统被网络运营商植入广告等问题
• MySQL 8.0.15向8.0.16升级启动失败问题解决
• tomcat ssi 配置及升级导致 ssi include 错误问题解决

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。