MateCloud 4.2.8 正式版发布,修复 Log4j2 的安全漏洞
一、发布说明
MateCloud 4.2.8主要为修复log4j2的漏洞而发行的版本。
1.1 升级log4j2思路
打开mate-core/mate-starter-dependencies/pom.xml,指定依赖版本
<properties></properties>之间增加:
<log4j2.version>2.16.0</log4j2.version>
<dependencies></dependencies>之间增加
<dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> <version>${log4j2.version}</version> </dependency> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-to-slf4j</artifactId> <version>${log4j2.version}</version> </dependency>
1.2 排除Log4j2的思路
这个思路主要是针对spring-boot-starter-logging这个工具类里排除掉log4j2
<dependencies></dependencies>之间增加
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-logging</artifactId> <version>${spring.boot.version}</version> <exclusions> <exclusion> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-api</artifactId> </exclusion> <exclusion> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-to-slf4j</artifactId> </exclusion> </exclusions> </dependency>
二、系统演示
2.1 演示地址:http://cloud.mate.vip
账号 | 密码 | 操作权限 |
---|---|---|
admin | matecloud | mate-system模块不能执行增删改请求 |
如果需要验证手机号码登录,手机号码采用页面默认号码,点击获取验证码,输入1188,即可登录。
2.2 商业版:http://plus.mate.vip
账号 | 密码 | 操作权限 |
---|---|---|
admin | matecloud123 | 不能执行增删改请求,如需全部权限加微信 matecloud 联系 |
2.3 版本演进
核心中间件 | 2.5.8及以下 | 3.0.8+ |
---|---|---|
Spring Boot | 2.3.*.RELEASE | |
Spring Cloud | Hoxton SR* | |
Spring Cloud Alibaba | 2.2.*.RELEASE | |
Nacos | 1.4.*及以下 | |
Sentinel | 1.8.1 |
2.4 官方文档
2.4.1 文档地址:http://www.mate.vip/docs
2.4.2 商业版文档:http://doc.mate.vip
2.4.3 快速安装:http://www.mate.vip/archives/107
三、 前端重大更新
前端采用Vue3.2
、Vite 2.5.*
、 Ant-Design-Vue 2.*
、TypeScript
的大型中后台解决方案。
3.1 技术栈
- Vue 3.2.12
- Pinia 2.0.0-rc.7
- vue-i18n 9.1.7
- typescript 4.29.1
- ant-design-vue 2.2.8
- axios 0.21.3
- vue-router 4.0.11
- vite 2.5.8
四、 版本发布
4.1.8
版本已经发布,实现了系统管理的基础功能,主要包括菜单管理、用户管理、角色管理、部门管理、日志管理、客户端管理等功能。欢迎体验。
五、技术架构
六、 功能特点
-
主体框架:采用最新的
Spring Cloud 2021.0.0
,Spring Boot 2.6.1
,Spring Cloud Alibaba 2021.1
版本进行系统设计; -
统一注册:支持
Nacos
作为注册中心,实现多配置、分群组、分命名空间、多业务模块的注册和发现功能; -
统一认证:统一
Oauth2
认证协议,采用jwt的方式,实现统一认证,并支持自定义grant_type实现手机号码登录,第三方登录集成JustAuth实现微信、支付宝等多种登录模式; -
业务监控:利用
Spring Boot Admin
来监控各个独立Service的运行状态。 -
内部调用:集成了
Feign
和Dubbo
两种模式支持内部调用,并且可以实现无缝切换,适合新老程序员,快速熟悉项目; -
业务熔断:采用
Sentinel
实现业务熔断处理,避免服务之间出现雪崩; -
身份注入:通过注解的方式,实现用户登录信息的快速注入;
-
在线文档:通过接入
Knife4j
,实现在线API文档的查看与调试; -
代码生成:基于
Mybatis-plus-generator
自动生成代码,提升开发效率,生成模式不断优化中,暂不支持前端代码生成; -
消息中心:集成消息中间件
RocketMQ
和Kafka
,对业务进行异步处理; -
业务分离:采用前后端分离的框架设计,前端采用
vue-element-admin
,商业版采用antd-pro-vue
-
链路追踪:自定义traceId的方式,实现简单的链路追踪功能
-
多租户功能:集成
Mybatis Plus
,实现SAAS多租户功能
七、 项目源码
项目 | GITHUB | 码云 |
---|---|---|
MateCloud后端源码 | https://github.com/matevip/matecloud | https://gitee.com/matevip/matecloud |
Artemis前端源码 | https://github.com/matevip/artemis | https://gitee.com/matevip/artemis |
MateBoot后端源码 | https://github.com/matevip/mateboot | https://gitee.com/matevip/mateboot |
7.1 微服务项目示例
八、部分截图
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
ModStartCMS v2.6.0 用着真得劲,头发也浓密了
ModStart是一个基于Laravel模块化快速开发框架。基于 Apache 2.0 开源协议发布,免费且不限制商业使用。模块市场包含了丰富的模块,后台一键快速安装,让开发者能够从冗长的代码中提效。 ModStartCMS v2.6.0 用着真得劲,头发也浓密了 [新功能] 文件选择弹窗增加文件链接复制功能 [新功能] 支持FORCE_SCHEMA强制HTTP/HTTPS等协议 [新功能] 安装助手新增显示应用名称和版本 [新功能] 开放接口调用辅助工具ModStartOpenApi [新功能] 模块hookEnabled和hookBeforeDisable钩子 [新功能] 支持Laravel安装连接MySQL8.0时异常问题 [系统优化] 安装助手数据库连接时异常提示优化 [Bug修复] UEditor表情图标修复 演示地址 https://cms.demo.tecmz.com/ 下载试用 https://modstart.com/download
- 下一篇
芋道 ruoyi-vue-pro v1.2.0 发布:新增多租户、数据权限的功能
项目地址 https://gitee.com/zhijiantianya/ruoyi-vue-pro 项目介绍 芋道,一套全部开源的企业级的快速开发平台,毫无保留给个人及企业免费使用。 yudao-admin-server+yudao-admin-ui面向 B 端的管理后台。 yudao-user-server+yudao-user-ui面向 C 端的用户前台(微信小程序 + H5 页面)。 更新说明 ⚠️ Warning 这个版本新增了多租户与数据权限两个重量级的功能,建议花点时间进行了解与学习。 ⭐ New Features 【新增】多租户,支持 Web、Security、Job、MQ、Async、DB、Redis 组件 【新增】数据权限,内置基于部门过滤的规则 【新增】用户前台的昵称、头像的修改 【新增】用户前台的微信公众号、微信小程序的社交登陆的 API 接口 完整功能,需要等基于 Uniapp 实现的用户前台一起~ 努力 coding 中,胖友可以 star 持续关注一波! 【优化】管理后台的登陆成功后,LoginUser 使用统一方法补全信息 🐞 Bug Fixes 【修...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS6,CentOS7官方镜像安装Oracle11G
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS6,7,8上安装Nginx,支持https2.0的开启