RuoYi-Vue-Plus 发布 5.2.2 正式版,安全性提升

来源: 投稿
2024-08-26 12:28:00


更新日志

重大改动

  • 增加 ruoyi-common-sse 模块 支持SSE推送 比ws更轻量更稳定的推送

  • 增加 springboot snailjob 等 actuator 账号密码认证 杜绝内外网信息泄漏问题

  • 增加 重构代码生成器 集成anyline开源框架 支持400+种数据库适配

依赖升级

  • update springboot 3.2.6 => 3.2.9

  • update snailjob 1.0.1 => 1.1.2

  • update mapstruct-plus 1.4.3 => 1.4.4

  • update hutool 5.8.27 => 5.8.31 解决hutool不兼容jakarta问题

  • update anyline 8.7.2-20240808

  • update sms4j 3.2.1 => 3.3.2

  • update redisson 3.31.0 => 3.34.1

  • update mapstruct-plus 1.3.6 => 1.4.3

  • update lombok 1.18.32 => 1.18.34

  • update easyexcel 3.3.4 => 4.0.2

  • update springdoc 2.5.0 => 2.6.0

  • update flowable 7.0.0 => 7.0.1

功能更新

  • update 优化 去除日志部署环境判断 通过日志级别控制

  • update 优化 忽略租户与忽略数据权限支持嵌套使用(感谢 amadeus5201)

  • update 优化 租户相关controller 增加租户开关配置控制是否注册

  • update 优化 移除 alibaba ttl 与线程池搭配有问题(可传递但无法清除与更新)

  • update 优化 个人中心编辑 忽略数据权限

  • update 优化 兼容部分用户不想给用户分配角色与部门的场景

  • update 优化 租户套餐重名校验

  • update 优化 部门下存在岗位不允许删除

  • update 优化 角色编辑状态未校验问题

  • update 优化 用户脱敏增加编辑权限标识符

  • update 优化 代码生成器 自动适配oss翻译

  • update 优化 临时升级 undertow 版本 解决虚拟线程溢出问题

  • update 优化 支持通过配置文件关闭工作流

  • update 优化 增加mybatis-plus填充器兜底策略

  • update 优化 TenantSpringCacheManager 处理逻辑

  • update 优化 角色权限判断

  • update 优化 增加删除标志位常量优化查询代码

  • update 优化 监控使用独立web依赖

  • update 优化 更多脱敏策略(感谢 hemengji)

  • update 优化 设置nginx sse相关代理参数

  • update 优化 调整默认推送使用SSE

  • update 优化 Monitor监控服务通知分类打印(感谢 AprilWind)

  • update 优化 限流注解 又写key又不是表达式的情况

  • update 优化 WorkflowUtils查询用户信息发送消息未查询邮件和手机号(感谢 yanzy)

  • update 优化 注释掉其他数据库 jdbc 依赖 由用户手动添加

  • update 优化 oracle snailjob 兼容低版本oracle索引名称长度限制

  • update 优化 数据权限支持通过菜单标识符获取数据所有权

  • update 优化 数据权限支持自定义连接符

  • update 优化 TestDemo 删除前校验数据权限

  • update 优化 更换docker镜像底层系统 避免无字体情况

问题修复

  • fix 修复 三方登录构建去除无用代码

  • fix 修复 多线程对同一个session发送ws消息报错问题

  • fix 修复 依赖漏洞 限制部分依赖版本

  • fix 修复 excel 基于其他字段 合并错误问题

  • fix 修复 一级缓存key未区分租户问题

  • fix 修复 id字符串格式转换错误问题

  • fix 修复 登出无法正确删除对应的租户数据问题

  • fix 修复 登录错误锁定不区分租户问题

  • fix 修复 转换模型缺少分类字段

  • fix 修复 权限标识符处理未设置成功状态问题

  • fix 修复 无法导入 bpmn 类型文件问题

前端改动

  • update element-plus 2.7.5 => 2.7.8

  • update vue 3.4.25 => 3.4.34

  • update vite 5.2.10 => 5.2.12

  • add 增加 使用 vueuse 编写 sse 推送功能

  • update 优化 使用匹配模式简化预编译配置

  • update 优化 时间搜索组件统一

  • update 优化 oss 配置按钮 使用ossConfig权限标识符与oss权限分离

  • update 优化 类型报错问题

  • update 优化 切换租户后刷新首页

  • update 优化 实现表格行选中切换

  • update 优化 使用 vueuse 重构 websocket 实现

  • update 优化 代码生成器编辑页禁用缓存 防止同步后页面不更新问题

  • update 优化 调整默认推送使用SSE

  • fix 修复 租户套餐导出路径错误问题

  • fix 修复 登出后重新登录 sse推送报错问题

平台简介

RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)

项目代码、文档 均开源免费可商用 遵循开源协议在项目中保留开源协议文件即可
活到老写到老 为兴趣而开源 为学习而开源 为让大家真正可以学到技术而开源

系统演示: https://plus-doc.dromara.org/#/common/demo_system

前端项目地址: plus-ui](https://gitee.com/JavaLionLi/plus-ui

文档地址: https://plus-doc.dromara.org

本框架与RuoYi的功能差异

功能 本框架 RuoYi
前端项目 采用 Vue3 + TS + ElementPlus 重写 基于Vue2/Vue3 + JS
后端项目结构 采用插件化 + 扩展包形式 结构解耦 易于扩展 模块相互注入耦合严重难以扩展
后端代码风格 严格遵守Alibaba规范与项目统一配置的代码格式化 代码书写与常规结构不同阅读障碍大
Web容器 采用 Undertow 基于 XNIO 的高性能容器 采用 Tomcat
权限认证 采用 Sa-Token、Jwt 静态使用功能齐全 低耦合 高扩展 Spring Security 配置繁琐扩展性极差
权限注解 采用 Sa-Token 支持注解 登录校验、角色校验、权限校验、二级认证校验、HttpBasic校验、忽略校验
角色与权限校验支持多种条件 如 AND OR权限 OR 角色 等复杂表达式
只支持是否存在匹配
三方鉴权 采用 JustAuth 第三方登录组件 支持微信、钉钉等数十种三方认证
关系数据库支持 原生支持 MySQL、Oracle、PostgreSQL、SQLServer
可同时使用异构切换
支持 Mysql、Oracle 不支持同时使用、不支持异构切换
缓存数据库 支持 Redis 5-7 支持大部分新功能特性 如 分布式限流、分布式队列 Redis 简单 get set 支持
Redis客户端 采用 Redisson Redis官方推荐 基于Netty的客户端工具
支持Redis 90%以上的命令 底层优化规避很多不正确的用法 例如: keys被转换为scan
支持单机、哨兵、单主集群、多主集群等模式
Lettuce + RedisTemplate 支持模式少 工具使用繁琐
连接池采用 common-pool Bug多经常性出问题
缓存注解 采用 Spring-Cache 注解 对其扩展了实现支持了更多功能
例如 过期时间 最大空闲时间 组最大长度等 只需一个注解即可完成数据自动缓存
需手动编写Redis代码逻辑
ORM框架 采用 Mybatis-Plus 基于对象几乎不用写SQL全java操作 功能强大插件众多
例如多租户插件 分页插件 乐观锁插件等等
采用 Mybatis 基于XML需要手写SQL
SQL监控 采用 p6spy 可输出完整SQL与执行时间监控 log输出 需手动拼接sql与参数无法快速查看调试问题
数据分页 采用 Mybatis-Plus 分页插件
框架对其进行了扩展 对象化分页对象 支持多种方式传参 支持前端多排序 复杂排序
采用 PageHelper 仅支持单查询分页 参数只能从param传 只能单排序 功能扩展性差 体验不好
数据权限 采用 Mybatis-Plus 插件 自行分析拼接SQL 无感式过滤
只需为Mapper设置好注解条件 支持多种自定义 不限于部门角色
采用 注解+aop 实现 基于部门角色 生成的sql兼容性差 不支持其他业务扩展
生成sql后需手动拼接到具体业务sql上 对于多个Mapper查询不起作用
数据脱敏 采用 注解 + jackson 序列化期间脱敏 支持不同模块不同的脱敏条件
支持多种策略 如身份证、手机号、地址、邮箱、银行卡等 可自行扩展
数据加解密 采用 注解 + mybatis 拦截器 对存取数据期间自动加解密
支持多种策略 如BASE64、AES、RSA、SM2、SM4等
接口传输加密 采用 动态 AES + RSA 加密请求 body 每一次请求秘钥都不同大幅度降低可破解性
数据翻译 采用 注解 + jackson 序列化期间动态修改数据 数据进行翻译
支持多种模式: 映射翻译 直接翻译 其他扩展条件翻译 接口化两步即可完成自定义扩展 内置多种翻译实现
多数据源框架 采用 dynamic-datasource 支持世面大部分数据库
通过yml配置即可动态管理异构不同种类的数据库 也可通过前端页面添加数据源
支持spel表达式从请求头参数等条件切换数据源
基于 druid 手动编写代码配置数据源 配置繁琐 支持性差
多数据源事务 采用 dynamic-datasource 支持多数据源不同种类的数据库事务回滚 不支持
数据库连接池 采用 HikariCP Spring官方内置连接池 配置简单 以性能与稳定性闻名天下 采用 druid bug众多 社区维护差 活跃度低 配置众多繁琐性能一般
数据库主键 采用 雪花ID 基于时间戳的 有序增长 唯一ID 再也不用为分库分表 数据合并主键冲突重复而发愁 采用 数据库自增ID 支持数据量有限 不支持多数据源主键唯一
WebSocket协议 基于 Spring 封装的 WebSocket 协议 扩展了Token鉴权与分布式会话同步 不再只是基于单机的废物
序列化 采用 Jackson Spring官方内置序列化 靠谱!!! 采用 fastjson bugjson 远近闻名
分布式幂等 参考美团GTIS防重系统简化实现(细节可看文档) 手动编写注解基于aop实现
分布式锁 采用 Lock4j 底层基于 Redisson
分布式任务调度 采用 SnailJob 天生支持分布式 统一的管理中心 采用 Quartz 基于数据库锁性能差 集群需要做很多配置与改造
文件存储 采用 Minio 分布式文件存储 天生支持多机、多硬盘、多分片、多副本存储
支持权限管理 安全可靠 文件可加密存储
采用 本机文件存储 文件裸漏 易丢失泄漏 不支持集群有单点效应
云存储 采用 AWS S3 协议客户端 支持 七牛、阿里、腾讯 等一切支持S3协议的厂家 不支持
短信 采用 sms4j 短信融合包 支持数十种短信厂家 只需在yml配置好厂家密钥即可使用 可多厂家共用 不支持
邮件 采用 mail-api 通用协议支持大部分邮件厂商 不支持
接口文档 采用 SpringDoc、javadoc 无注解零入侵基于java注释
只需把注释写好 无需再写一大堆的文档注解了
采用 Springfox 已停止维护 需要编写大量的注解来支持文档生成
校验框架 采用 Validation 支持注解与工具类校验 注解支持国际化 仅支持注解 且注解不支持国际化
Excel框架 采用 Alibaba EasyExcel 基于插件化
框架对其增加了很多功能 例如 自动合并相同内容 自动排列布局 字典翻译等
基于 POI 手写实现 功能有限 复杂 扩展性差
工具类框架 采用 Hutool、Lombok 上百种工具覆盖90%的使用需求 基于注解自动生成 get set 等简化框架大量代码 手写工具稳定性差易出问题 工具数量有限 代码臃肿需自己手写 get set 等
监控框架 采用 SpringBoot-Admin 基于SpringBoot官方 actuator 探针机制
实时监控服务状态 框架还为其扩展了在线日志查看监控
链路追踪 采用 Apache SkyWalking 还在为请求不知道去哪了 到哪出了问题而烦恼吗
用了它即可实时查看请求经过的每一处每一个节点
代码生成器 只需设计好表结构 一键生成所有crud代码与页面
降低80%的开发量 把精力都投入到业务设计上
框架为其适配MP、SpringDoc规范化代码 同时支持动态多数据源代码生成
代码生成原生结构 只支持单数据源生成
部署方式 支持 Docker 编排 一键搭建所有环境 让开发人员从此不再为搭建环境而烦恼 原生jar部署 其他环境需手动下载安装 自行搭建
项目路径修改 提供详细的修改方案文档 并为其做了一些改动 非常简单即可修改成自己想要的 需要做很多改造 文档说明有限
国际化 基于请求头动态返回不同语种的文本内容 开发难度低 有对应的工具类 支持大部分注解内容国际化 只提供基础功能 其他需自行编写扩展
代码单例测试 提供单例测试 使用方式编写方法与maven多环境单测插件 只提供基础功能 其他需自行编写扩展
Demo案例 提供框架功能的实际使用案例 单独一个模块提供了很多很全

本框架与RuoYi的业务差异

业务 功能说明 本框架 RuoYi
租户管理 系统内租户的管理 如:租户套餐、过期时间、用户数量、企业信息等 支持
租户套餐管理 系统内租户所能使用的套餐管理 如:套餐内所包含的菜单等 支持
客户端管理 系统内对接的所有客户端管理 如: pc端、小程序端等
支持动态授权登录方式 如: 短信登录、密码登录等 支持动态控制token时效
支持
用户管理 用户的管理配置 如:新增用户、分配用户所属部门、角色、岗位等 支持 支持
部门管理 配置系统组织机构(公司、部门、小组) 树结构展现支持数据权限 支持 支持
岗位管理 配置系统用户所属担任职务 支持 支持
菜单管理 配置系统菜单、操作权限、按钮权限标识等 支持 支持
角色管理 角色菜单权限分配、设置角色按机构进行数据范围权限划分 支持 支持
字典管理 对系统中经常使用的一些较为固定的数据进行维护 支持 支持
参数管理 对系统动态配置常用参数 支持 支持
通知公告 系统通知公告信息发布维护 支持 支持
操作日志 系统正常操作日志记录和查询 系统异常信息日志记录和查询 支持 支持
登录日志 系统登录日志记录查询包含登录异常 支持 支持
文件管理 系统文件展示、上传、下载、删除等管理 支持
文件配置管理 系统文件上传、下载所需要的配置信息动态添加、修改、删除等管理 支持
在线用户管理 已登录系统的在线用户信息监控与强制踢出操作 支持 支持
定时任务 运行报表、任务管理(添加、修改、删除)、日志管理、执行器管理等 支持 仅支持任务与日志管理
代码生成 多数据源前后端代码的生成(java、html、xml、sql)支持CRUD下载 支持 仅支持单数据源
系统接口 根据业务代码自动生成相关的api接口文档 支持 支持
服务监控 监视集群系统CPU、内存、磁盘、堆栈、在线日志、Spring相关配置等 支持 仅支持单机CPU、内存、磁盘监控
缓存监控 对系统的缓存信息查询,命令统计等。 支持 支持
在线构建器 拖动表单元素生成相应的HTML代码。 支持 支持
使用案例 系统的一些功能案例 支持 不支持
展开阅读全文
点击引领话题📣 发布并加入讨论🔥
0 评论
9 收藏
分享
返回顶部
顶部