修复部分BUG

• feat: 正式支持 LDAP 中用户的登录认证
• fix: 重构发布快照流水线。 (Github PR #15:jap-ids 考虑怎么更好的支持一个组织（一个客户端）一个密钥（jwks）)
• fix: Github PR #16:增加 jap-http-api 模块
• fix: Gitee Issue #I4FGZ1:LogoutController.logout 后，没有返回配置的返回地址
• change: 修改 JapUserService 接口中的 createAndGetHttpApiUser 方法名使其更符合语义。 (Github PR #13:jap-ids 优化建议)
• change: 为 AbstractJapStrategy 的子类增加构造函数，支持自定义 JapUserStore。（Gitee Issue #I4BHBJ:JapUserStore是不是可以支持自定义扩展其功能）
• change: [jap-ids] 将 AccessToken 中的 LocalDateTime 改为 Date
• change: 升级 hutool 的版本为 5.7.14
• change: 升级 JustAuth 的版本为 1.16.5
• change: 更新了一些错误的文案

• feat: Support LDAP.
• fix: Github PR #15:jap-ids 考虑怎么更好的支持一个组织（一个客户端）一个密钥（jwks）
• fix: Github PR #16:增加 jap-http-api 模块
• fix: Gitee Issue #I4FGZ1:LogoutController.logout 后，没有返回配置的返回地址
• change: optimize JapUserService interface to fix jap-http-api module. (Github PR #13:jap-ids 优化建议)
• change: Add a constructor for subclasses of AbstractJapStrategy, support custom JapUserStore. (Gitee Issue #I4BHBJ:JapUserStore是不是可以支持自定义扩展其功能)
• change: [jap-ids] Change the LocalDateTime in AccessToken to Date
• change: Upgrade hutool to 5.7.14
• change: Upgrade JustAuth to 1.16.5

• feat: Add jap-http-api module. (Gitee Issue #I43ZS7:增加 jap-http-api 模块)
• feat: Add jap-ids-web module. Package the filter of ids as a separate component.
• feat: add HTTP servlet adapter to decouple jakarta servlets. Note [1]
• feat: [jap-social] Support to bind the account of the third-party platform. (Gitee
  Issue #I46J6W:jap-social 不方便做已经登陆，绑定第三方登陆的场景)
• change: [jap-ids] scope changed to optional.
• change: [jap-sso] Upgrade kisso to 3.7.7, Solve the vulnerability of jackson.
• change: [jap-mfa] Upgrade googleauth to 1.5.0, Solve the vulnerability of apache httpclient.
• change: Replace the theme of the document site https://justauth.plus to solve the problem of
  the soaring memory of the document site. (Gitee Issue I4958H | Github
  Issue 8)
• change: Upgrade simple-http to 1.0.5.
• change: Upgrade JustAuth to 1.16.4.
• change: Optimize code.

Note [1]:

In versions prior to version 1.0.5 of jap, rely on the HttpServletRequest, Cookie, HttpServletResponse,
and HttpSession under the javax.servlet.http package in jakarta-servlet, such as:

// Interface provided by jap
public interface JapStrategy {
  default JapResponse authenticate(AuthenticateConfig config, HttpServletRequest request, HttpServletResponse response) {
    return null;
  }
}

// Use jap in spring framework
XxJapStrategy.authenticate(config,request,response);

In order to improve the adaptability of the framework, since version 1.0.5, JAP removed the dependency
of jakarta-servlet and adopted a new set of interfaces (reference: jap-http ).

The developer needs to adapt the original request when calling the JAP interface.

For example, if the developer uses jakarta-servlet, then the HttpServletRequest needs to be adapted:

// Use 1.0.5 or higher version of jap in spring framework
XxJapStrategy.authenticate(config,new JakartaRequestAdapter(request),new JakartaResponseAdapter(response));

• feat: 增加 jap-http-api 模块。 (Gitee Issue #I43ZS7:增加 jap-http-api 模块)
• feat: 增加 jap-ids-web 模块。 将 jap-ids 的过滤器打包为一个单独的组件。
• feat: 添加 HTTP servlet 适配器以解耦 jakarta servlet。注[1]
• feat: [jap-social] 支持绑定第三方平台账号，该版本将社会化登录和绑定账号独立开来，以使其更加使用与多场景。 (Gitee
  Issue #I46J6W:jap-social 不方便做已经登陆，绑定第三方登陆的场景)
• change: [jap-ids] scope 在各个流程中都更改为可选，遵循 RFC6749 规范。
• change: [jap-sso] 升级 kisso 的版本为 3.7.7, 解决 jackson 的漏洞。
• change: [jap-mfa] 升级 googleauth 的版本为 1.5.0, 解决 apache httpclient 的漏洞。
• change: 替换文档站主题 https://justauth.plus，解决文档站内存暴涨的问题。（Gitee Issue #I4958H:帮助文档网站内存泄露严重，停留10分钟内存10G占用
  | Github Issue #8:授权域 移除逻辑写反了）
• change: 升级 simple-http 的版本为 1.0.5.
• change: 升级 JustAuth 的版本为 1.16.4.
• change: 优化代码，添加 package-info。

注[1]:

在 1.0.5 以前版本，jap 中依赖 jakarta-servlet 中 javax.servlet.http 包下的 HttpServletRequest、Cookie、HttpServletResponse
、HttpSession，比如：

// jap 提供的接口
public interface JapStrategy {
  default JapResponse authenticate(AuthenticateConfig config, HttpServletRequest request, HttpServletResponse response) {
    return null;
  }
}

// 在spring框架中使用 jap
XxJapStrategy.authenticate(config,request,response);

为了提高框架适配性，自 1.0.5 版本开始，JAP 去掉了 jakarta-servlet 依赖，采用了一套全新的接口（参考：jap-http），开发者在调用
JAP 接口时需要对原 request 进行适配。

比如，开发者使用了 jakarta-servlet，那么需要对 HttpServletRequest 进行适配处理：

// 在spring框架中使用 1.0.5 或更高级版本的 jap
XxJapStrategy.authenticate(config,new JakartaRequestAdapter(request),new JakartaResponseAdapter(response));

jap-http-api 更多使用帮助，请参考：https://justauth.plus/quickstart/jap-http-api/

• fix: [jap-ids] Support to generate custom token. (Gitee#I3U1ON:把assess-token换成自己服务的)
• fix: [jap-ids] Support custom verification of client_secret, such as: BCrypt, etc. (Gitee#I44032:【jap-ids】 支持自定义校验 client_secret 的方法)
• feat: [jap-ids] When IdsConfig#enableDynamicIssuer is true, custom context-path is supported.
• fix: [jap-ids] Solve the problem of "After refreshing the token, the user information cannot be obtained with the new access token". (#I3XHTK:jap-ids 1.0.2刷新token后，用新的access_token无法获取用户信息)
• feat: [jap-oauth2] Oauth2Strategy supports the following methods: refreshToken, revokeToken, getUserInfo
• fix: [jap-social] Cannot customize JapCache and AuthStateCache of SocialStrategy at the same time. (Github#6:报错 'token' of undefined)
• fix: [jap-core] fix npe bug. (Github#5:把assess-token换成自己服务的)
• doc: change the template of issue and PR

• fix: [jap-ids] 支持生成自定义 token（包含 access_token 和 refresh_token）。 (Gitee#I3U1ON:把assess-token换成自己服务的)
• fix: [jap-ids] 支持自定义验证 client_secret，适配多种场景，如：BCrypt 等。 (Gitee#I44032:【jap-ids】 支持自定义校验 client_secret 的方法)
• feat: [jap-ids] 当启用 IdsConfig#enableDynamicIssuer 时，支持自定义 context-path
• fix: [jap-ids] 解决“刷新token后，用新的access_token无法获取用户信息”问题。 (Gitee#I3XHTK:jap-ids 1.0.2刷新token后，用新的access_token无法获取用户信息)
• feat: [jap-oauth2] Oauth2Strategy 支持使用以下方法： refreshToken、revokeToken、getUserInfo
• fix: [jap-social] 无法同时自定义SocialStrategy的 JapCache and AuthStateCache.(Github#6:报错 'token' of undefined)
• fix: [jap-core] 修复 userId 为空时 NPE 异常. (Github#5:把assess-token换成自己服务的)
• doc: 更改 issue 和 pr 的模板

• 修复 JwkUtil 工具类中的 Bug
• 修复无法刷新 token 的 Bug
• 合并 Gitee PR #16:增加 jap-http-api 模块 by @Lowis
• 解决 Gitee Issue #I3YWTD:授权域 移除逻辑写反了
• 将 justauth 升级到 1.16.2

新功能/特性

jap-ids 模块

• 在IdsConfig中添加 enableDynamicIssuer 属性，boolean 类型。当 enableDynamicIssuer=true 时，开发者不再需要单独设置 issuer，jap-ids 将从当前请求的域名中自动提取 issuer。

此功能针对客户端支持自定义域名的业务场景。可以通过域名的标识（比如二级域名jap.justauth.plus 中的标识就是 jap）确定用户所属的客户端（也可以对应到租户）。

• 在IdsConfig 中添加 loginPageUrl 属性，loginPageUrl 与 loginUrl 的区别：

• loginPageUrl：登录表单页面 URL，关键字：页面。
• loginUrl：登录的api URL，关键字：API。

• 在IdsConfig中添加 externalLoginPageUrl 属性，boolean 类型。

如果授权服务未提供登录页面（登录页面由其他服务托管，比如登录页面在单独的静态服务中部署），则需要启用此配置。

• 在IdsConfig中添加 externalConfirmPageUrl 属性，boolean 类型。

如果授权服务未提供授权确认页面（授权确认页面由其他服务托管，比如授权确认页面在单独的静态服务中部署），则需要启用此配置。

• 在IdsConfig中添加 authorizeAutoApproveUrl 属性。

当授权 URL 中包含 autoapprove=true 时，授权服务器在用户登录完成后，不会跳转到 confirmPageUrl，而是直接跳转到 authorizeAutoApproveUrl。

• 添加 IdsUserStoreService 接口类，以支持登录后对用户数据的自定义操作，默认为 Session 存储用户信息。感谢微信用户（antscqy）的建议。
• 添加 IdsPipeline 接口，开发人员可以自定义流程，目前仅支持自定义 IdsxxFilter（过滤器）和 LoginEndpoint 的流程。
• 添加 spi 插件机制，jap-ids 对外提供的接口，都可以以 spi 的形式实现。
• 添加以下内置 scope：profile, address, read and write。
• 在 OauthUtil#createAuthorizeUrl(String, IdsRequestParam) 中添加 uid 参数（可选的参数）。

jap-social 模块

• SocialStrategy 对外提供 refreshToken、revokeToken 和 getUserInfo 方法。感谢群友的反馈。

修改

POM 依赖

• 将 javax.servlet-api 依赖替换为 jakarta.servlet-api。

jap-ids 模块

涉及到字段、方法的修改，请升级的时候注意。

• 将 IdsConfig.confirmUrl 参数名称修改为 confirmPageUrl。
• 将 ApprovalEndpoint#getAuthClientInfo(HttpServletRequest) 的返回类型修改为IdsResponse<String, Map<String, Object>>。
• 将 Ap provalEndpoint#authorize(HttpServletRequest) 的返回类型修改为 IdsResponse<String, String>。
• 将 AuthorizationEndpoint#agree(HttpServletRequest) 的返回类型修改为 IdsResponse<String, String>。
• 将 LoginEndpoint#signin(HttpServletRequest) 的返回类型修改为 IdsResponse<String, String>。
• 将 LogoutEndpoint#logout(HttpServletRequest) 的返回类型修改为 IdsResponse<String, String>。
• 修改 ClientDetail 类的注释。
• 将 IdsResponse#getData() 方法的返回类型修改为泛型。
• 删除 IdsScopeProvider#initScopes(List<IdsScope>) 方法，不再允许重置系统内置的 scope，新版 jap-ids 支持添加新的 scope 以及 修改内置的 scope 描述。
• 当response_type=id_token时，id_token 中将返回用户的基本信息（依据 scope 授权范围）。
• 优化 UserInfoEndpoint#getCurrentUserInfo(HttpServletRequest) 方法的业务流程，对于用户的特定属性，比如手机号、邮箱等，按照提供的 scope 决定是否返回。
• 修改 IdsUserService 接口的loginByUsernameAndPassword 和 getByName 方法，分别新增了 clientId 入参。

针对多租户场景下，同一个用户可能存在多个租户主体下，单纯依靠用户账密已经无法唯一确定一个用户，这种情况下业务系统可以根据 clientId 获取具体的租户下的用户信息。

PR

• Gitee
  • 合并 PR #11:jap-oauth2 续期token、收回 token by @如梦技术。使用 flatten-maven-plugin 简化 pom 版本
  • 合并 PR #12:servlet api 依赖 改为 Jakarta servlet api by @wxdfun。添加 jap-bom 管理项目版本依赖
  • 合并 PR #13:jap-ids 优化建议 by @如梦技术。代码优化，方便作为 Spring bean 初始化
  • 合并 PR #14:jap-ids 增加登录验证码 by @如梦技术。优化 pom 配置，修复 jap-bom 导入问题

v1.0.1（2021-04-20）

新增

• 添加 com.fujieid.jap.core.util.RequestUtil
• 完成jap-ids模块

jap-ids 是基于 RFC6749、RFC7636、RFC7033等标准协议和 OpenID Connect Core 1.0 认证协议，实现的一款轻量级、业务解耦、开箱即用的新一代国产授权认证框架。

jap-ids 目前已支持以下功能：

• 授权码模式（Authorization Code Grant）
• 授权码-PKCE模式（Proof Key for Code Exchange）
• 隐式授权模式（Implicit Grant）
• 密码授权模式（Resource Owner Password Credentials Grant）
• 客户端授权模式（Client Credentials Grant）
• 刷新 access_token
• 回收 access_token
• 获取当前授权用户的基本信息
• 校验登录状态
• 异常提示
• 退出登录
• 服务发现（OpenID Connect Discovery）
• JWK 端点（JWKS）
• JWK 令牌颁发
• 自定义 JWT 加解密证书
• 支持多种 response type（code、token、id_token、id_token token、code id_token、code token、code id_token token）
• 等

修改

• [jap-oidc] 优化 OidcStrategy#authenticate 方法，缓存 OidcDiscoveryDto，减少不必要的 http 请求
• [jap-oidc] 优化 OidcUtil 工具类的代码，解决一些已知问题
• [jap-social] 解决一些已知问题
• 重构 com.fujieid.jap.core.cache.JapLocalCache，实现定时器，定期清理本地缓存

PR

• 合并 Gitee PR #9:提供管理中心进行修改配置 by @如梦技术

Issue

• 解决 Gitee Issue #I3DC7N:oauth2访问出错

Modified

• 修复 JapErrorCode 中的描述错误
• 改进 JapTokenHelper

PR

• 合并 Gitee 的 PR !8:JapTokenHelper的优化

jap-core

新功能

• 增加 JapErrorCode 枚举类，限定异常码和提示
• 增加 JapResponse 类，规范接口返回内容
• 增加 JapTokenHelper 类，统一管理用户的Token
• 增加 JapContext 类，维护 JAP 上下文信息
• 增加 JapAuthentication 类，统一管理登录状态信息以及 JAP 上下文信息

修改

• 修改包结构
  • 将 AuthenticateConfig,JapConfig 移到 com.fujieid.jap.core.config 包中
  • 将 JapUtil 移到 com.fujieid.jap.core.util 包中
• 删除文件
  • 删除 JapCacheContextHolder
• 修改代码
  • 重构 AbstractJapStrategy，引入上下文 JapContext 和 JapAuthentication 类
  • 重构 JapConfig 类，仅保留 sso 和 ssoConfig 属性，同时增加 tokenExpireTime 和 cacheExpireTime 参数
  • 修改 JapCacheConfig 中的缓存默认有效期为7天
  • 修改 JapUserService 接口类中的默认内容
  • 在JapCache 中添加 void removeKey(String key) 方法
  • 在 JapException 中增加 errorCode 和 errorMessage 属性，方便将异常信息处理为统一格式的返回数据
  • 在 JapStrategy 接口中 authenticate 方法的返回类型修改为 JapResponse，所有模块的策略方法都返回统一格式的数据
  • 在 JapUser 中增加 token 属性，登录完成后将自动返回 JAP Token
  • 在 JapUtil 类中为 redirect 方法打上 @Deprecated 标记，未来可能删除。同时增加 createToken 方法

jap-oauth2

• 修改 Oauth2Strategy 的 authenticate 方法，统一返回 JapResponse

jap-oidc

• 修改 OidcStrategy 的 authenticate 方法，统一返回 JapResponse

jap-simple

• 修改 SimpleStrategy 的 authenticate 方法，统一返回 JapResponse

jap-social

• 修改 SocialStrategy 的 authenticate 方法，统一返回 JapResponse

jap-sso

• 修改 JapSsoHelper#login 方法的返回值为当前用户的 JAP Token
• 新增 JapSsoUtil 类，处理 Token
• JapSsoConfig 类中，删除 loginUrl 和 logoutUrl 属性

Other

• 增加一些单元测试

增加

• jap-mfa 模块，实现 TOTP 验证
• JapUserStoreContextHolder 中增加 logout 方法，一键退出登录，支持清除 Cookie、Session等
• 添加单元测试

修改

• 更新 jap.sh 脚本，支持多种常用命令
• 完善注释
• 删除 JapConfig 中的 options 属性，同时在 SocialConfig 中增加 justAuthConfig 属性
• 将 RememberMeDetailsUtils 的名称修改为 RememberMeUtils
• 将Oauth2Strategy#checkOauthConfig() 和 Oauth2Strategy#isCallback() 方法移到了 Oauth2Util 类中

其他

• 改进部分代码
• 重构 SimpleConfig 类，将非必要配置项和业务逻辑，移到工具类 RememberMeUtils 中

增加

• 增加缓存模块com.fujieid.jap.core.cache.JapCache
• jap-oauth2 模块中增加 state 校验的逻辑
• 添加一些package-info.java

修改

• 修改注释
• 解决 PkceUtil 中 CodeVerifier 只能本地缓存的问题，借助 com.fujieid.jap.core.cache.JapCache 可以自定义实现分布式缓存
• simple-json 升级到 0.0.2

其他

• 修复 javadoc 编译失败的问题

JAP 是一款开源的登录中间件，基于模块化设计，并且与业务高度解耦，使用起来非常灵活，开发者可以毫不费力地将 JAP 集成到任何 web 应用程序中，就像集成 JA 一样，简单方便。Just auth into any app!

目前实现的功能

• 实现账号密码登录
• 实现第三方社交帐号登录
• 实现标准的 OAuth 2.0 应用的授权码登录
• 实现 OIDC 应用的登录
• 支持同源 domain 的单点登录