期间共发布了四个补丁
作业执行器优先级范围属性类型已更改
两个专用的作业执行器优先级范围属性jobExexecutorPriorityRangeMin和jobExecutorPriorityRangeMax已更改为基本类型long。这允许为每个流程引擎配置配置属性。它们的默认值分别更改为0到2^63-1(Long.MAX_VALUE)。注意:这种行为在下一个补丁中略有改变。
作业执行器优先级范围属性默认更改
作业执行器优先级范围属性jobExexecutorPriorityRangeMin的默认值已从0更改为-2^63 (Long.MIN_VALUE)。这个属性和它的对应属性(jobExecutorPriorityRangeMax)只有在jobExecutorAcquireByPriority设置为true时才有效。
用户操作日志启用多租户功能
从7.18.5开始为用户操作日志填充租户信息,之前创建的用户操作日志将保持原样。如果在流程引擎中启用了tenant check,则将对以下操作执行租户成员检查:
- 查询用户操作日志
- 删除用户操作日志
- 添加/清除用户操作日志标注
如果您想避免租户检查,请参考禁用透明访问限制
Web应用程序每五分钟重新验证一次身份验证
以前,在用户登录到web应用程序之后,身份验证缓存在HTTP会话的生命周期内有效,这有安全隐患。
在这个版本中,我们引入了身份验证缓存的生存时间,默认配置为5分钟。这个新的默认值可能会增加数据库的负载。
您可以在关于Web应用程序的文档中阅读如何将生存时间配置为更小的间隔或恢复遗留行为(禁用身份验证缓存生存时间)。
基于容器的身份验证需要实现ReadOnlyIdentityProvider
当使用基于容器的身份验证时,请提供ReadOnlyIdentityProvider接口的实现,以便查询返回您的身份提供程序的结果。
由于前面提到的重新验证用户和组的安全性改进,这是必要的。
