热门搜索:
您现在的位置是:首页 > 文章详情

MateCloud 4.2.8 正式版发布,修复 Log4j2 的安全漏洞

日期:2021-12-15点击:473

一、发布说明

MateCloud 4.2.8主要为修复log4j2的漏洞而发行的版本。

1.1 升级log4j2思路

打开mate-core/mate-starter-dependencies/pom.xml,指定依赖版本
<properties></properties>之间增加:

<log4j2.version>2.16.0</log4j2.version>

<dependencies></dependencies>之间增加

 <dependency>     <groupId>org.apache.logging.log4j</groupId>     <artifactId>log4j-api</artifactId>     <version>${log4j2.version}</version> </dependency> <dependency>     <groupId>org.apache.logging.log4j</groupId>     <artifactId>log4j-to-slf4j</artifactId>     <version>${log4j2.version}</version> </dependency>

1.2 排除Log4j2的思路

这个思路主要是针对spring-boot-starter-logging这个工具类里排除掉log4j2

<dependencies></dependencies>之间增加

 <dependency>     <groupId>org.springframework.boot</groupId>     <artifactId>spring-boot-starter-logging</artifactId>     <version>${spring.boot.version}</version>     <exclusions>         <exclusion>             <groupId>org.apache.logging.log4j</groupId>             <artifactId>log4j-api</artifactId>         </exclusion>         <exclusion>             <groupId>org.apache.logging.log4j</groupId>             <artifactId>log4j-to-slf4j</artifactId>         </exclusion>     </exclusions> </dependency>

二、系统演示

2.1 演示地址:http://cloud.mate.vip

账号 密码 操作权限
admin matecloud mate-system模块不能执行增删改请求

如果需要验证手机号码登录,手机号码采用页面默认号码,点击获取验证码,输入1188,即可登录。

2.2 商业版:http://plus.mate.vip

账号 密码 操作权限
admin matecloud123 不能执行增删改请求,如需全部权限加微信 matecloud 联系

2.3 版本演进

核心中间件 2.5.8及以下 3.0.8+
Spring Boot 2.3.*.RELEASE SpringBoot
Spring Cloud Hoxton SR* SpringCloud
Spring Cloud Alibaba 2.2.*.RELEASE SpringCloudAlibaba
Nacos 1.4.*及以下 nacos
Sentinel 1.8.1 sentinel

2.4 官方文档

2.4.1 文档地址:http://www.mate.vip/docs

2.4.2 商业版文档:http://doc.mate.vip

2.4.3 快速安装:http://www.mate.vip/archives/107

三、 前端重大更新

前端采用Vue3.2Vite 2.5.* Ant-Design-Vue 2.*TypeScript 的大型中后台解决方案。

3.1 技术栈

  • Vue 3.2.12
  • Pinia 2.0.0-rc.7
  • vue-i18n 9.1.7
  • typescript 4.29.1
  • ant-design-vue 2.2.8
  • axios 0.21.3
  • vue-router 4.0.11
  • vite 2.5.8

四、 版本发布

4.1.8版本已经发布,实现了系统管理的基础功能,主要包括菜单管理、用户管理、角色管理、部门管理、日志管理、客户端管理等功能。欢迎体验。

五、技术架构

系统架构

六、 功能特点

  • 主体框架:采用最新的Spring Cloud 2021.0.0, Spring Boot 2.6.1, Spring Cloud Alibaba 2021.1版本进行系统设计;

  • 统一注册:支持Nacos作为注册中心,实现多配置、分群组、分命名空间、多业务模块的注册和发现功能;

  • 统一认证:统一Oauth2认证协议,采用jwt的方式,实现统一认证,并支持自定义grant_type实现手机号码登录,第三方登录集成JustAuth实现微信、支付宝等多种登录模式;

  • 业务监控:利用Spring Boot Admin来监控各个独立Service的运行状态。

  • 内部调用:集成了FeignDubbo两种模式支持内部调用,并且可以实现无缝切换,适合新老程序员,快速熟悉项目;

  • 业务熔断:采用Sentinel实现业务熔断处理,避免服务之间出现雪崩;

  • 身份注入:通过注解的方式,实现用户登录信息的快速注入;

  • 在线文档:通过接入Knife4j,实现在线API文档的查看与调试;

  • 代码生成:基于Mybatis-plus-generator自动生成代码,提升开发效率,生成模式不断优化中,暂不支持前端代码生成;

  • 消息中心:集成消息中间件RocketMQKafka,对业务进行异步处理;

  • 业务分离:采用前后端分离的框架设计,前端采用vue-element-admin,商业版采用antd-pro-vue

  • 链路追踪:自定义traceId的方式,实现简单的链路追踪功能

  • 多租户功能:集成Mybatis Plus,实现SAAS多租户功能

七、 项目源码

项目 GITHUB 码云
MateCloud后端源码 https://github.com/matevip/matecloud https://gitee.com/matevip/matecloud
Artemis前端源码 https://github.com/matevip/artemis https://gitee.com/matevip/artemis
MateBoot后端源码 https://github.com/matevip/mateboot https://gitee.com/matevip/mateboot

7.1 微服务项目示例

八、部分截图

 

原文链接:https://www.oschina.net/news/173821
关注公众号

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。

持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。

相关文章

    文章评论

    共有0条评论来说两句吧...

    文章二维码

    扫描即可查看该文章

    点击排行

    推荐阅读

    最新文章