From f10a1f2b1521e23614cd3fbd25b465e8a8b921f4 Mon Sep 17 00:00:00 2001
From: =?utf8?q?=E5=88=98=E6=B4=AA=E9=9D=92?= <loie.engine@gmail.com>
Date: Mon, 2 Nov 2020 14:58:31 +0800
Subject: [PATCH] =?utf8?q?docs:=20release=20notes=20=E6=95=B4=E7=90=86?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

---
 ReleaseNotes.md | 513 ++++++++++++++++++++++++++++++++++++++++++++++++
 readme.md       |  20 +-
 2 files changed, 532 insertions(+), 1 deletion(-)
 create mode 100644 ReleaseNotes.md

diff --git a/ReleaseNotes.md b/ReleaseNotes.md
new file mode 100644
index 0000000..5ad2c59
--- /dev/null
+++ b/ReleaseNotes.md
@@ -0,0 +1,513 @@
+# 认证授权产品发布说明 ReleaseNotes
+
+
+## 版本说明
+
+patch(0.0.x) 用于 API 兼容的更改。您应该能够在patch版本之间进行升级，而无需更改任何其他代码。
+
+minor(0.x.0) 可能包含 API 更改。在minor版本之间进行升级之前，您应该仔细阅读发布说明。
+
+major(x.0.0) 表示存在重大的变更。在major版本之间升级，需要做很多工作，如数据迁移。
+
+
+## 版本历史
+
+### third-agent-service
+
+第三方接口代理服务
+
+
+#### 0.0.x
+
+##### 0.0.1
+
+feat: 消息中心发送接口对接
+feat: 西工大，CMS 幻灯片接口读取
+feat: 文件存储接口适配，支持 数据库存储、minio 服务 存储
+feat: 邮件接口适配，支持 控制台输出、SMTP 服务 发送
+feat: 短信接口适配，支持 控制台输出、阿里云发送、西工大短信平台、青海大学短信平台
+feat: 代理服务，项目框架
+
+
+
+### user-data-service
+
+用户服务
+
+
+#### 1.1.x
+
+##### 1.1.0
+
+feat: biz，增加业务接口，获取岗位的已设置组织机构、获取岗位人员的组织机构
+refactor: 优化帐号列表查询
+fix: 对帐号的列表查询增加按 account_name 长度的排序
+fix: 优化帐号信息接口的性能
+refactor: 优化导入时，读取字典、身份、组织机构的Map数据
+fix: 帐号导入时，未保存account-organization 关系的问题
+fix: 普通用户组添加接口新增组织机构字段
+feat: 新增帐号创建接口（提供开放平台调用）
+fix: 删除账户信息
+refactor: 账号激活逻辑变更
+fix: 修正isNull的判断逻辑
+feat: 新增获取帐号的用户组IDs 接口
+fix: 修正同步接口，无法更新account 字段的问题
+fix: 新增用户时，默认激活状态 false
+fix: 修正account 冗余字段的更新
+fix: 修正岗位人数显示错误，岗位下人员列表显示问题
+
+
+#### 1.0.x
+
+##### 1.0.2
+
+fix: 修正isNull的判断逻辑
+fix: 优化帐号同步，激活状态的初始值
+fix: 修正人员的激活状态的显示错误的问题
+fix: 修正同步接口，无法更新account 字段的问题
+fix: 新增用户时，默认激活状态 false
+fix: 修正account 冗余字段的更新
+fix: 修正岗位人数显示错误，岗位下人员列表显示问题
+issue #187 优化刷新用户数据到redis的策略
+upgrade to 1.0.2-SNAPSHOT
+
+
+##### 1.0.1
+
+refactor: 优化帐号同步接口，禁用同步接口中的updatePassword 接口
+增加loadByPhoneNumber和loadByEmail的前置判断，如果参数不符合格式，则直接返回
+upgrade to 1.0.1-SNAPSHOT
+
+
+##### 1.0.0
+
+improvement: 改进redis缓存持久策略
+trim and more log
+fix: 优化空值判断
+fix: 输出警告日志、错误日志
+fix: 输出警告日志
+fix: 默认关闭redis数据的过期时间设置
+fix:【人员管理】多条件搜索增加手机号码、证件号码
+fix: 修正用户头像的获取
+feat: 【人员管理】增加安全手机和证件号模糊搜索功能
+fix: 调整redis 刷新逻辑，增加日志信息
+fix: 捕获redis 超时异常
+fix: 调整redis 刷新逻辑
+fix: 捕获redis 超时异常
+fix: 用户组增加帐号和姓名模糊搜索
+fix: 将激活状态可修改的接口变更为新增一个接口，保留原有接口，兼容历史代码
+fix: 定时刷新redis 帐号缓存的配置项，修改默认配置
+fix: 修正密码修改，无法刷新缓存的问题
+fix: 数据库installer，修正脚本错误
+fix: 增加定时刷新redis 帐号缓存的配置项
+fix: 根据id获取身份用户组关系信息、操作身份用户组关系
+feat: 刷新user的激活字段
+fix: 修正应用数据同步
+fix: swagger 类型处理问题
+feat: 功能优化，帐号激活接口，支持激活状态的修改
+fix: 修正类同名时，导致bean 注入 重复问题
+fix: 处理传入的isDataCenter 参数
+feat: 新增用户管理的开放接口
+feat: 将激活状态字段 activation 移到 user 上；新增信息完善状态字段
+feat: 升级版本号，0.1.1-SNAPSHOT 至 1.0.0-SNAPSHOT
+
+
+##### 0.1.1
+
+
+
+##### 0.1.0
+
+
+
+### user-authorization-service
+
+授权服务
+
+
+#### 1.1.x
+
+##### 1.1.0
+
+feat: 控制台日志输出，方便日志分析
+
+
+#### 1.0.x
+
+##### 1.0.2
+
+fix: 修正因已删除数据，导致的数据显示错误的问题
+feat: 新增 trace log
+feat: 新增spring cache
+chore: 整合sba
+chore: 更新版本号 1.0.2-SNAPSHOT
+
+
+##### 1.0.1
+
+
+fix: 修正帐号的用户组未配置时，导致接口报错的问题
+fix: 修正业务域、系统的表名
+fix: 修正 根据id 获取实体数据，实体类型字段返回null的问题
+refactor: 优化poa接口，根据帐号获取角色列表
+chore: 版本升级，1.0.1-SNAPSHOT
+
+
+##### 1.0.0
+
+
+
+### cas-server
+
+认证服务
+
+
+#### 1.1.x
+
+##### 1.1.0
+
+feat: 优化应用访问权限的控制
+feat: 服务service 的访问权限控制
+
+
+#### 1.0.x
+
+##### 1.0.3
+
+fix: 修正因关闭了安全手机的登录方式，导致手机动态密码无法登录的问题
+feat: 新增人脸登录的配置项记录
+fix: 修正版权信息不显示的问题
+fix: 修正QR code 生成时，图片读取错误的问题
+fix: 优化老认证产品的兼容问题
+fix: 修正一人多帐号登录时，选择帐号后，无法登录的问题
+feat: 支持前端密码加密传递
+refactor: 优化service的读取接口
+chore: sql升级，便于现有项目平滑更新
+feat: 默认移除 认证V4的兼容属性，若须返回，须开启服务service的 adaptV4Product 配置
+fix: 修正异常登录统计的错误，不再判断beginDate、endDate 是否为空
+fix: 修正空指针异常错误
+feat: 完善 用户信息完善检测，支持跳过完善的操作
+feat: 完善scheme 定时更新
+fix: 修正安全策略配置的读取错误
+feat: 完善认证的注销
+feat: 新增百度统计，支持可配置站点ID
+fix: 修正二维码生成，空指针异常
+refactor: 基于cas-server-sa-api 的接口加载 Service（原为redis）
+feat: 新增Service 接口，根据registeredServiceId获取 Service
+chore: 更新版本号，1.0.3-SNAPSHOT
+
+
+##### 1.0.2
+
+feat: 支持认证V4的票据校验的响应数据的兼容
+feat: 新增Service 的兼容性配置，兼容认证V4的配置
+fix: 根据配置隐藏 下载APP 的链接
+chore: 移除scheme，不再自动构建，仅手动构建即可
+fix: 西工大，激活页面、锁定页面的提示信息的修改
+feat: 认证激活页面、锁定页面的提示信息的完善
+fix: 西工大，登录页面底部浏览器链接
+chore: 更新版本号，1.0.2-SNAPSHOT
+
+
+##### 1.0.1
+
+fix: 优化，SCHEME_COLOR 支持从配置接口读取
+feat: 处理第三方认证对接时，注销问题（优化）
+feat: 调整scheme 镜像的构建
+feat: 增加scheme的构建镜像
+feat: 增加scheme 7C0606
+feat: 登录页面配置化
+chore: 支持注销后可直接跳转的配置项
+fix: 修正登录时，用户名错误后，再次使用正确的用户名密码，却无法登录的问题
+feat: 处理第三方认证对接时，注销问题
+fix: 修正数据库安装脚本的主键冲突问题
+refactor: 优化登录日志的记录逻辑
+fix: 修正扫码登录、APP内登录时，无法获取正确的username的问题
+fix: 禁止前端修改配置项的名称、key
+fix: 解锁时，先清除redis 数据
+fix: 捕获接口调用异常，使程序正常处理
+feat: 登录密码提交前的加密功能，支持可配置开关
+feat: 支持内部票据校验走本地请求
+feat: 新增 emoji 字符的替换类
+fix: 修正FEDERATED_INFO 字段的字符集
+fix: 设置rabbit mq ack
+fix: 修正自动解锁逻辑
+feat: 西工大，支持前端提交密码进行加密
+feat: 支持前端提交密码进行加密，后端解密
+fix: 西工大，登录页面的资源支持cdn
+feat: 新增第三方CAS 认证对接
+fix: IE 11 兼容性问题处理
+fix: 修正 Credential 的转换问题
+fix: 扫码登录时，支持IdToken 的接收
+fix: 移除 use strict;
+fix: 优化登录UI，避免PC浏览器，移动浏览器 的样式冲突
+fix: 青海大学，修正移动端页面样式
+fix: 修正移动端页面样式，修正验证码开启时，移动端登录失败的问题
+fix: 景陶，移动浏览器端UI调整
+fix: 修正验证码错误，未验证的问题
+fix: 立信，登录UI，背景图、icon图
+fix: 修正联合登录，多帐号选择出错
+fix: 修正配置注入问题
+fix: 修正按钮文字大小
+fix: 修正移动端页签文字
+feat: 立信，登录UI
+fix: 移动浏览器兼容性问题
+fix: app名称支持可配置
+fix: 修正资源路径错误
+fix: 景陶，UI完善
+feat: 新增超级APP名称的配置
+feat: 景陶，新UI
+feat: 更新联合登录绑定，支持federationInfo的存储，支持对已有绑定信息的更新
+feat: 新增，联合登录绑定信息 增加 昵称、姓名等信息的存储
+feat: 新增用户的信息完整性检测，完善逻辑
+feat: 新增installer 脚本
+feat: 新增用户的信息完整性检测，并梳理login-webflow
+chore: 升级版本号，1.0.1-SNAPSHOT
+
+
+##### 1.0.0
+
+
+
+### token-server
+
+认证服务（APP）
+
+
+#### 1.0.x
+
+##### 1.0.0
+
+fix: 修正因关闭了安全手机的登录方式，导致手机动态密码无法登录的问题
+feat: 增加联合登录绑定的唯一性校验
+fix: 修正联合登录信息绑定逻辑
+fix: 兼容西工大老认证的密码算法
+fix: 远程接口调用的超时配置
+fix: 修正 发送频繁的限制逻辑错误
+fix: 修正发送太频繁时，返回的code 为1
+feat: 支持联合登录信息，昵称等信息的保存，读取
+fix: 远程接口调用的超时配置
+fix: 兼容老版本接口中无 completed 的情况
+feat: 新增帐号信息完善状态，新增联合登录信息绑定bind接口
+fix: 动态密码发送频率限制
+fix: 手机动态密码登录的验证码长度改为4
+fix: 登录时，检查帐号状态
+refactor: 新增身份、组织机构的ID，Code
+fix: 修正登录消息，被推送到自己设备的问题
+fix: 调整消息内容
+refactor: 增加消息推送的开关
+fix: 修正乱码问题
+refactor: 对消息发送接口的请求，进行异步处理
+fix: 修正token 拼接错误
+feat: APP，个推
+feat: 新增数据库安装脚本（建表脚本）
+feat: 对接百度人脸
+fix: 修复问题
+fix: 修正String 过长，数据丢失的问题
+fix: 修正签名验证
+fix: 修正签名数据拼接错误
+refactor: 完善异常处理
+fix: 修正人脸接口签名验证异常问题
+refactor: 完善联合登录
+fix: 修正faceLogin 获取参数值的错误
+fix: 修正state 数据转换异常
+refactor: 人脸数据的安全性采用签名的方式
+fix: 修正state 数据转换异常
+refactor: 支持支付宝登录（移动）获取授权请求参数及签名
+feat: 微信小程序登录对接
+fix: 修正FederatedUserinfo转换错误问题
+feat: 新增手机动态密码登录接口，完善人脸登录接口
+fix: 人脸接口调用异常排查
+refactor: 优化人脸登录接口
+refactor: 完善state存储，支持帐号选择接口
+初始导入
+项目初始化
+
+
+
+### personal-security-center
+
+个人中心后端API
+
+
+#### 1.0.x
+
+##### 1.0.3
+
+fix: 修正上传文件后缀名的判断异常
+feat: 判断上传文件的后缀限制
+feat: 判断用户信息完善接口的完善，新增安全手机、安全邮箱是否完善的判断
+feat: 隐藏隐私数据，保护用户隐私
+chore: 移除personal-security-center-app，相关接口已合并至personal-security-center-bff
+chore: 移除personal-security-center-sa，相关接口已迁移至用户服务下
+feat: 基于spring session 解决session 共享问题
+chore: 升级版本号 1.0.3-SNAPSHOT
+
+
+##### 1.0.2
+
+fix: 优化联合登录绑定逻辑
+fix: 修正头像图片的显示问题，设置响应的 ContentType
+fix: 修正帐号激活判断逻辑
+fix: 证件号码比对，忽略字母大小写
+fix: 整理帐号激活过程配置项的判断
+fix: 整理帐号激活过程配置项的读取
+fix: 正则替换的问题
+feat: 支持联合登录信息，昵称等信息的保存，读取
+fix: 修正federation接口调用异常
+feat: 新增用户信息完善，微信、支付宝绑定接口
+feat: 新增用户信息完善接口
+fix: 修正手机邮箱均未绑定时，修改密码、绑定手机、绑定邮箱 报错的问题
+feat: 新增查询账号接口
+fix: 不再判断手机号是否被他人已使用，若已使用，只要当前能验证成功，则当前用户可以使用，他人的安全手机将被清空
+fix: 完善提示信息
+fix: 修正帐号激活逻辑
+feat: 帐号激活时，不再强制校验手机号是否已被使用。修改为 若手机号被使用仅须进行提示，只要手机验证正确，则进行覆盖处理。
+fix: 调整帐号激活顺序，先修改激活状态，再修改密码
+fix: nonce 过期时间调整为 前后10分钟范围内
+fix: 优化帐号激活逻辑，如果用户基本信息中 存在 手机号，则不做更新
+fix: 处理文件上传，文件类型的检查
+fix: 修复西工大老认证密码的验证问题
+fix: 修改帐号激活逻辑，基于是否启用支付宝、预留手机、证照等方式的身份验证
+refactor: 返回隐藏信息后的安全手机、安全邮箱。将公共代码抽离
+fix: 修正判断逻辑错误
+refactor: 帐号激活，验证用户的信息项由前端控制（学号/工号必须，证件号码必须，姓名视项目情况可选）
+chore: 整理新开普人脸对接配置
+refactor: 处理人员的默认头像
+fix: 修正使用邮箱激活时，发送验证码错误的问题
+fix: 修改响应结果的code
+feat: 帐号激活时，将验证验证码和激活步骤分离
+feat: 帐号激活时，新增预留手机的身份验证功能。完善代码逻辑
+fix: 返回userId
+refactor: 新增使用邮箱激活的接口
+chore: 新增用户服务的业务接口的路由转发
+refactor: 迁移app端的帐号激活、找回密码接口
+fix: 优化登录日志接口查询性能
+fix: 修正配置记录过多，导致读取不完整的问题
+fix: 修正接口调用中文乱码问题
+fix: 增加默认首页，可配置为跳转到前端UI
+fix: 修正帐号激活异常
+refactor: personal-security-app 支持X-Id-Token
+fix: 性能调整
+refactor: 移除personal-security-center-sa，相关功能接口迁移至user-data-service
+refactor: 支持X-Id-Token
+refactor: 优化密码策略验证逻辑
+fix: BUG #105870 【认证管理-密码策略配置】密码组合为包含小写字母，密码输入框校验不正确（同步修改包含大写字母）
+fix: 修正HttpReq 出现阻塞的异常
+fix: 修复个人信息接口异常
+fix: 处理 http 请求，中文乱码问题
+fix: 人脸照片上传后，无法验证的问题
+refactor: 接口响应中，返回业务错误码
+refactor: 读取配置记录
+feat: 帐号激活，新增人脸验证接口，对接人脸服务
+feat: 个人安全中心，移动APP端接口
+refactor: 处理请求返回的错误信息，响应200，但 code 为 非0 的，表示请求错误，可以重试
+fix: 修正第三方绑定时，跳转地址错误的问题，对前端、后端调用使用的地址进行分开配置
+fix: 修正密码策略的判断逻辑
+feat: 新增installer，初始化执行sql脚本
+refactor: 调整接口请求参数
+fix: 修正zuul 的 http client 构建。TODO：client-auth 下的 http client 构建
+fix: 修正，帐号激活发送验证码报错，step error
+fix: 修正，POST、PUT 请求的错误
+fix: 修正模板替换处理问题
+refactor: 重构邮件发送代码，调用tpas接口
+refactor: 重构agent-service 接口调用代码
+chore: 升级版本号 1.0.2-SNAPSHOT
+
+
+##### 1.0.1
+
+docs: 短信模板
+fix: 通过邮件发送验证码的错误
+fix: 密码修改错误的异常处理
+feat: 增加转发规则
+feat: 新增me接口
+refactor: 优化密码修改的错误提示
+refactor: 调整修改密码接口
+feat: 增加slo接口
+fix: 修正 花括号的替换异常
+refactor: 对接短信接口
+refactor: 整理邮件、短信内容模板，支持可配置
+refactor: 找回密码时，增加安全设置配置的获取
+refactor: 修改反射工具类TypeConvert
+refactor: 验证码验证，增加提示
+fix: 帐号激活，绑定手机存在时，返回提示信息
+fix: 修正 HttpUtils 请求后，未 close 导致连接池爆满的问题
+refactor: 将 nonce 存储到redis
+refactor: put 操作增加RequestBody注解
+refactor: 增加jpa between
+fix: 处理application name 命名
+feat: 传递ID Token 到后端服务
+fix: 解决 zuul cors 跨域，返回多个 Access-Control-Allow-Origin 的问题
+refactor: 重构bff，便于放入网关
+feat: 个人中心网关
+chore: 升级项目版本 1.0.1-SNAPSHOT
+
+
+##### 1.0.0
+
+fix: 完善短信、邮件内容
+
+……
+
+chore: 修改 infra 的版本依赖
+fix: 修正启动报错
+doc: 修正设计文档
+doc: api文档
+doc: 整理规范文档、安装文档
+feat: 功能完善
+feat: 功能开发
+doc: 新增设计文档
+项目初始化，readme.md、.gitignore、mvn 工具
+
+
+
+### security-center-ui
+
+安全中心前端UI
+
+
+#### 1.1.x
+
+##### 1.1.0
+
+refactor: 找回密码修改
+fix: 修改激活账号填写信息提示错误
+refactor: 账号激活去掉支付宝激活方式
+refactor: 账号激活修改
+
+
+#### 1.0.x
+
+##### 1.0.0
+
+fix: 更新sw-ui 1.6.44，解决IE 11 兼容性的问题
+feat: 调整logo、favicon的配置化
+feat: 江西师范大学，新增 logo、favicon
+fix: 修正应用未登录时，跳转请求过多的问题
+feat: 添加退出登录功能
+
+
+
+### jobs-server
+
+数据同步服务
+
+
+#### 1.0.x
+
+##### 1.0.0
+
+feat: 郑州大学，认证V4的密码，定时同步至 用户服务
+feat: 青海大学，密码变更时，将密码同步至 跨校认证
+feat: 景陶，密码变更时，将密码同步至 城市热点（DrCOM）
+feat: 景陶，用户数据变更时，推送到Openldap
+feat: rabbit mq 数据 同步至 企业微信
+feat: rabbit mq 数据 同步至 Openldap
+feat: 支持rabbit mq 接收用户服务推送数据（组织机构、岗位、用户组，密码等）
+feat: 西工大，ESB 数据（岗位人员数据） 同步至 用户临时表
+feat: 西工大，ESB 数据（组织机构、教职工、聘用人员、本科生、研究生、非学历生） 同步至 用户临时表
+feat: 用户临时表数据（组织机构、帐号、岗位人员） 同步至 用户服务
+feat: 同步服务基础框架
+
+
diff --git a/readme.md b/readme.md
index f1d0721..ed6610f 100644
--- a/readme.md
+++ b/readme.md
@@ -1,2 +1,20 @@
-# readme.md
+# 认证授权产品
+
+
+## 目录说明
+
+| 目录 | 说明 |
+| - | - |
+| deploy-manifests/k8s-rancher | 基于rancher 的 k8s 部署脚本 |
+| design | 设计文档 |
+| docs | 实施文档 |
+| poa-api-docs | 开放接口yaml文档，及镜像构建脚本 |
+| project | 预留，存放各项目的部署资料 |
+| testing | 测试脚本 |
+| trans-* | 认证V4数据迁移服务 |
+
+
+## 发布说明
+
+[ReleaseNodes 发布说明](ReleaseNodes.md)
 
-- 
2.17.1