Merge branch '1.2.x' into 1.3.x

commit: 9e795255538c8342f796fb87041cfb96a6fc8575 [log] [tgz]
author: 刘洪青 <hongqing.liu@supwisdom.com> 周二 9月 07 22:42:32 2021 +0800
committer: 刘洪青 <hongqing.liu@supwisdom.com> 周二 9月 07 22:42:32 2021 +0800
tree: 9db1bd32e579421c690f6263bf4a34c4ece1d639
parent: 5449dc13681dd72648b1fc3ea74a5baf56a6a1c7 [diff]
parent: 05e3675bd90b9bec171a66417c759323fa8898c0 [diff]
diff --git a/ReleaseNotes.md b/ReleaseNotes.md
index d4833a8..1033982 100644
--- a/ReleaseNotes.md
+++ b/ReleaseNotes.md

@@ -746,8 +746,34 @@
 
 #### 1.2.x
 
-##### 1.2.2 （SNAPSHOT）
+##### 1.2.3 （SNAPSHOT）
 
+chore: 升级版本 1.2.3-SNAPSHOT
+
+
+##### 1.2.2
+
+chore: 发布修复版本，1.2.2-RELEASE
+fix: 修正联合登录图标的间隔问题
+fix: 西工大，注销页面，添加链接
+fix: 景陶，修正下载APP 的二维码图片展示问题
+fix: 处理CasClient 对接的异常，显示错误页面
+fix: 西工大，修改图标
+docs: 整理sql
+feat: 西工大，登录页面调整
+fix: 修正移动浏览器中，验证码隐藏时，登录失败的问题
+fix: 修正 IE下，js报错问题
+fix: 修正 IE下，认证页面错位的问题
+feat: 适配移动浏览器，联合登录入口，只支持 QQ
+fix: 增加开放平台入口链接
+fix: 修正帐号选择页面，攻略链接无法隐藏的问题、样式错位问题
+docs: 新增配置脚本，联合登录QQ（移动）、企业微信（移动）、钉钉（移动）
+fix: 修正移动浏览器中，登录页面验证码不隐藏的问题
+fix: 修正IE 下，https 环境中，因为文字图标文件，没有添加 cache，导致图标无法显示的问题
+fix: 修正联合登录绑定页面刷新时，页面异常的问题
+fix: 修正各主题下，选择帐号无法登录的问题
+fix: 修正联合登录，一人多帐号时，页面异常的问题
+feat: 支持部署时，通过接口执行 sql
 chore: 升级版本 1.2.2-SNAPSHOT
 
 
@@ -1171,8 +1197,18 @@
 
 #### 1.2.x
 
-##### 1.2.2 （SNAPSHOT）
+##### 1.2.3 （SNAPSHOT）
 
+chore: 升级版本 1.2.3-SNAPSHOT
+
+
+##### 1.2.2
+
+chore: 发布修复版本，1.2.2-RELEASE
+fix: 修正登录异常 null，增加判断
+feat: 调整提示语
+fix: 发送手机验证码时，校验是否存在安全手机
+fix: 修正手机号登录，自动创建访客帐号的逻辑，同时，增加配置开关
 chore: 升级版本 1.2.2-SNAPSHOT
 
 

diff --git "a/deploy-manifests/k8s-rancher/0.1.2.\350\256\244\350\257\201\346\216\210\346\235\203\346\234\215\345\212\241\345\215\207\347\272\247\346\226\207\346\241\243\357\274\210V1.0-V1.2\357\274\211.md" "b/deploy-manifests/k8s-rancher/0.1.2.\350\256\244\350\257\201\346\216\210\346\235\203\346\234\215\345\212\241\345\215\207\347\272\247\346\226\207\346\241\243\357\274\210V1.0-V1.2\357\274\211.md"
index 9590b2e..87e7a1f 100644
--- "a/deploy-manifests/k8s-rancher/0.1.2.\350\256\244\350\257\201\346\216\210\346\235\203\346\234\215\345\212\241\345\215\207\347\272\247\346\226\207\346\241\243\357\274\210V1.0-V1.2\357\274\211.md"
+++ "b/deploy-manifests/k8s-rancher/0.1.2.\350\256\244\350\257\201\346\216\210\346\235\203\346\234\215\345\212\241\345\215\207\347\272\247\346\226\207\346\241\243\357\274\210V1.0-V1.2\357\274\211.md"

@@ -143,9 +143,7 @@
   
   若 存在 与 上述代码 重复的角色，则删除 APPLICATION_ID = 1 且 ID 不为 20, 30, 40, 41, 42 的 相关角色。
 
-  同时，在 admin_center 的 TB_MGT_ROLE 表中
-
-  删除 ID 不为 20, 30, 40, 41, 42 的 相关角色。
+  同时，在 admin_center 的 TB_MGT_ROLE 表中，删除 ID 为 20, 30, 40, 41, 42 的 相关角色。
 
   ```sql
   use user_authz;

diff --git a/deploy-manifests/k8s-rancher/1.authx-service/10.0.init.sql b/deploy-manifests/k8s-rancher/1.authx-service/10.0.init.sql
index 0ab59fa..cb4edee 100644
--- a/deploy-manifests/k8s-rancher/1.authx-service/10.0.init.sql
+++ b/deploy-manifests/k8s-rancher/1.authx-service/10.0.init.sql

@@ -74,6 +74,8 @@
 
 -- 管理接口路由
 
+delete from TB_MGT_ROUTE where ID in ('20', '40');
+
 insert into TB_MGT_ROUTE (ID, DELETED, CODE, NAME, STATUS, PATH_PREFIX, URL, STRIP_PREFIX) 
 values ('20', 0, 'authx-service-user-api', '认证授权 - 用户接口', '1', '/api/v1/base', 'https://localhost:8022', 0);
 
@@ -91,8 +93,8 @@
 
 update TB_MGT_ROUTE set URL='http://personal-security-center-bff-svc.personal-security-center.svc.cluster.local:8080/api/v1' where ID='40';
 
-update TB_MGT_ROUTE set URL='http://authx-service-bff.authx-service.svc.cluster.local:8080' where ID='21';
-update TB_MGT_ROUTE set URL='http://authx-service-bff.authx-service.svc.cluster.local:8080' where ID='22';
+update TB_MGT_ROUTE set URL='http://authx-service-bff-svc.authx-service.svc.cluster.local:8080' where ID='21';
+update TB_MGT_ROUTE set URL='http://authx-service-bff-svc.authx-service.svc.cluster.local:8080' where ID='22';
 
 commit;
 
@@ -105,6 +107,14 @@
 commit;
 
 
+update TB_MGT_PERMISSION
+set APPLICATION_ID='10'
+where (ID like '2____' or ID like '3____' or ID like '4____')
+;
+
+commit;
+
+
 -- 菜单
 
 /*
@@ -247,21 +257,24 @@
 
 select CONCAT('20_', ID) as ID, 0 as DELETED, '20' as ROLE_ID, ID as PERMISSION_ID 
 from TB_MGT_PERMISSION
-where ID like '2____' or ID='1'
+where (ID like '2____' or ID='1')
+  and CONCAT('20_', ID) not in (select ID from TB_MGT_ROLE_PERMISSION)
 ;
 
 insert into TB_MGT_ROLE_PERMISSION (ID, DELETED, ROLE_ID, PERMISSION_ID) 
 
 select CONCAT('30_', ID) as ID, 0 as DELETED, '30' as ROLE_ID, ID as PERMISSION_ID 
 from TB_MGT_PERMISSION
-where ID like '3____' or ID='1'
+where (ID like '3____' or ID='1')
+  and CONCAT('30_', ID) not in (select ID from TB_MGT_ROLE_PERMISSION)
 ;
 
 insert into TB_MGT_ROLE_PERMISSION (ID, DELETED, ROLE_ID, PERMISSION_ID) 
 
 select CONCAT('40_', ID) as ID, 0 as DELETED, '40' as ROLE_ID, ID as PERMISSION_ID 
 from TB_MGT_PERMISSION
-where ID like '4____' or ID='1'
+where (ID like '4____' or ID='1')
+  and CONCAT('40_', ID) not in (select ID from TB_MGT_ROLE_PERMISSION)
 ;
 
 
@@ -269,7 +282,8 @@
 
 select CONCAT('41_', ID) as ID, 0 as DELETED, '41' as ROLE_ID, ID as PERMISSION_ID 
 from TB_MGT_PERMISSION
-where ID in ('40000', '40100', '40300', '40400', '40500') or ID='1'
+where (ID in ('40000', '40100', '40300', '40400', '40500') or ID='1')
+  and CONCAT('41_', ID) not in (select ID from TB_MGT_ROLE_PERMISSION)
 ;
 
 
@@ -277,7 +291,8 @@
 
 select CONCAT('42_', ID) as ID, 0 as DELETED, '41' as ROLE_ID, ID as PERMISSION_ID 
 from TB_MGT_PERMISSION
-where ID in ('40000', '40900') or ID='1'
+where (ID in ('40000', '40900') or ID='1')
+  and CONCAT('42_', ID) not in (select ID from TB_MGT_ROLE_PERMISSION)
 ;
 
 commit;

diff --git a/deploy-manifests/k8s-rancher/1.authx-service/5.token-server/4.1.token-server.yaml b/deploy-manifests/k8s-rancher/1.authx-service/5.token-server/4.1.token-server.yaml
index d511153..9e83a13 100644
--- a/deploy-manifests/k8s-rancher/1.authx-service/5.token-server/4.1.token-server.yaml
+++ b/deploy-manifests/k8s-rancher/1.authx-service/5.token-server/4.1.token-server.yaml

@@ -67,11 +67,22 @@
   TOKEN_SERVER_PASSWORDLESS_SMS_FROM: 认证中心
 
 
+  # 手机号登录时，是否自动注册 guest 帐号
+  TOKEN_SERVER_AUTO_REGISTER_GUEST_ACCOUNT_BY_MOBILE_ENABLED: "false"
+
+
   ## 密码验证接口（外部接口）
   TOKEN_SERVER_SECURITY_PASSWORD_VERIFY_URL: ""
   # http://user-data-service-goa-svc.user-data-service.svc.cluster.local:8080/api/v1/security/accounts/verifyAccountPassword
 
 
+  # **修改** 从个推申请
+  GETUI_SERVER_URL: https://openapi-gy.getui.com
+  GETUI_GEYAN_APP_ID: ""
+  GETUI_GEYAN_APP_KEY: ""
+  GETUI_GEYAN_APP_SECRET: ""
+  GETUI_GEYAN_MASTER_SECRET: ""
+
   # **修改** 从消息中心申请
   MESSAGECENTER_ENABLED: "false"
   MESSAGECENTER_APP_ID: ""

diff --git "a/docs/\344\272\247\345\223\201\351\203\250\347\275\262\344\271\213\344\270\255\345\217\260\346\234\215\345\212\241\345\257\271\346\216\245\346\225\260\346\215\256\345\210\235\345\247\213\345\214\226\347\233\270\345\205\263\346\216\245\345\217\243\347\232\204\350\257\264\346\230\216.md" "b/docs/\344\272\247\345\223\201\351\203\250\347\275\262\344\271\213\344\270\255\345\217\260\346\234\215\345\212\241\345\257\271\346\216\245\346\225\260\346\215\256\345\210\235\345\247\213\345\214\226\347\233\270\345\205\263\346\216\245\345\217\243\347\232\204\350\257\264\346\230\216.md"
index 010e8b7..a3ad150 100644
--- "a/docs/\344\272\247\345\223\201\351\203\250\347\275\262\344\271\213\344\270\255\345\217\260\346\234\215\345\212\241\345\257\271\346\216\245\346\225\260\346\215\256\345\210\235\345\247\213\345\214\226\347\233\270\345\205\263\346\216\245\345\217\243\347\232\204\350\257\264\346\230\216.md"
+++ "b/docs/\344\272\247\345\223\201\351\203\250\347\275\262\344\271\213\344\270\255\345\217\260\346\234\215\345\212\241\345\257\271\346\216\245\346\225\260\346\215\256\345\210\235\345\247\213\345\214\226\347\233\270\345\205\263\346\216\245\345\217\243\347\232\204\350\257\264\346\230\216.md"

@@ -66,7 +66,7 @@
 
 修改 INFORMATION_URL、LOGOUT_URL、SERVICE_ID、APPLICATION_DOMAIN，相关地址、域名修改
 
-> TB_SERVICE
+> 应用对接表 TB_SERVICE
 
 字段名 | 字段说明
 - | -
@@ -143,7 +143,7 @@
 commit;
 ```
 
-> TB_R_SYSTEM
+> 系统信息表 TB_R_SYSTEM
 
 字段名 | 字段说明
 - | -
@@ -159,7 +159,7 @@
 ENABLED | 是否启用（1 启用，0 禁用）
 
 
-> TB_APPLICATION
+> 应用信息表 TB_APPLICATION
 
 字段名 | 字段说明
 - | -
@@ -177,7 +177,7 @@
 ENABLED | 是否启用（1 启用，0 禁用）
 
 
-> TB_ROLE
+> 角色表 TB_ROLE
 
 字段名 | 字段说明
 - | -
@@ -196,7 +196,7 @@
 
 
 
-### 云平台菜单
+### 云平台菜单、操作
 
 **采用业务管理接口进行部署**
 
@@ -238,7 +238,55 @@
   'http://admin-platform-admin-center-sa.admin-platform.svc.cluster.local:8080/v1/admin/menus/importMenu'
 ```
 
-> 角色权限（关联菜单）
+> 导入操作（按钮权限）
+
+```bash
+curl -i -s -X POST \
+  -H 'Content-Type: application/json' \
+  -d '{
+  "applicationId": "0",
+  "operationList": 
+    [
+      {
+        "id": "0-10000-10001", "parentIdOrCode":"0-10000", "code": "example-10000-10001", "name": "示例一级-操作", "memo": "", "status": "1", 
+        "order": 10001, "resourceIdOrCodes": []
+      },
+      {
+        "id": "0-10100-10101", "parentIdOrCode":"0-10100", "code": "example-10100-10101", "name": "示例二级-操作", "memo": "", "status": "1", 
+        "order": 10101, "resourceIdOrCodes": []
+      },
+    ……
+    ]
+}' \
+  'http://admin-platform-admin-center-sa.admin-platform.svc.cluster.local:8080/v1/admin/operations/importOperation'
+```
+
+> 导入资源
+
+```bash
+curl -i -s -X POST \
+  -H 'Content-Type: application/json' \
+  -d '{
+  "applicationId": "0",
+  "resourceList": 
+    [
+      {
+        "id": "0-10001", "code": "example-10001", "name": "示例资源一", "memo": "", "status": "1", 
+        "origin": "http://admin-platform.paas.xxx.edu.cn", "method": "GET", "path": "/api/v1/example/10001", "access": "authenticate", 
+        "order": 10001, "resourceIdOrCodes": []
+      },
+      {
+        "id": "0-10002", "code": "example-10002", "name": "示例资源二", "memo": "", "status": "1", 
+        "origin": "http://admin-platform.paas.xxx.edu.cn", "method": "GET", "path": "/api/v1/example/10001", "access": "authenticate", 
+        "order": 10002, "resourceIdOrCodes": []
+      },
+    ……
+    ]
+}' \
+  'http://admin-platform-admin-center-sa.admin-platform.svc.cluster.local:8080/v1/admin/resources/importResource'
+```
+
+> 角色权限（关联菜单、操作）
 
 ```bash
 curl -i -s -X POST \
@@ -247,8 +295,8 @@
   "rolePermissionList": 
     [
       {
-        "roleId": "0", "roleCode":"example-admin", 
-        "permissionIdOrCodes": ["0-10000", "0-10100"]
+        "roleCode":"example-admin", 
+        "permissionIdOrCodes": ["0-10000", "0-10100", "0-10000-10001", "0-10100-10101"]
       },
     ……
     ]
@@ -287,6 +335,36 @@
 resourceIdOrCodes | 关联的资源（后端接口）的ID 或 代码。数组，可以为空
 
 
+> 操作的属性说明
+
+属性名 | 说明
+- | -
+id | 确保唯一性
+parentIdOrCode | 上级菜单的ID 或 代码
+code | 操作代码
+name | 操作名称
+memo | 描述
+status | 状态（1 启用，0 停用）
+order | 排序
+resourceIdOrCodes | 关联的资源（后端接口）的ID 或 代码。数组，可以为空
+
+
+> 资源的属性说明
+
+属性名 | 说明
+- | -
+id | 确保唯一性
+parentIdOrCode | 上级菜单的ID 或 代码
+code | 资源代码
+name | 资源名称
+memo | 描述
+status | 状态（1 启用，0 停用）
+origin | 归属域名，一般为 admin-platform 的域名
+method | GET, POST, PUT, DELETE 四选一
+path | 资源的请求路径
+access | 访问规则。anonymous, 匿名访问（未登录时，可访问）；authenticate, 认证访问（登录后，可访问）；authorize, 授权访问（须授权后，可访问）；permitAll, 允许所有（都可访问）；denyAll, 拒绝所有（都不可访问）。
+
+
 > 角色权限的属性说明
 
 属性名 | 说明
commit	9e795255538c8342f796fb87041cfb96a6fc8575	[log] [tgz]
author	刘洪青 <hongqing.liu@supwisdom.com>	周二 9月 07 22:42:32 2021 +0800
committer	刘洪青 <hongqing.liu@supwisdom.com>	周二 9月 07 22:42:32 2021 +0800
tree	9db1bd32e579421c690f6263bf4a34c4ece1d639
parent	5449dc13681dd72648b1fc3ea74a5baf56a6a1c7 [diff]
parent	05e3675bd90b9bec171a66417c759323fa8898c0 [diff]