修正文档

sa-token-doc/more/update-log.md

@@ -18,6 +18,8 @@
 	- 移除：移除 SaSignConfig 的 isCheckNonce 配置项。 **[不向下兼容]**
 	- 新增：SaSignTemplate#checkRequest 增加“可指定参与签名参数”的功能。
 	- 重构：将部分加密算法设置为过期。
+	- 重构：优化 token 读取策略，空字符串将视为没有提交token。
+	- 修复：sa-token-bom 补全缺失依赖。
 - sa-token-sso：
 	- 优化：SSO 模式三，API 调用签名校验时，限定参与签名的参数列表，更安全。
 	- 新增：新增 autoRenewTimeout 配置项：是否在每次下发 ticket 时，自动续期 token 的有效期（根据全局 timeout 值）

sa-token-doc/use/at-check.md

@@ -11,7 +11,8 @@
 - `@SaCheckRole("admin")`: 角色校验 —— 必须具有指定角色标识才能进入该方法。
 - `@SaCheckPermission("user:add")`: 权限校验 —— 必须具有指定权限才能进入该方法。
 - `@SaCheckSafe`: 二级认证校验 —— 必须二级认证之后才能进入该方法。
-- `@SaCheckBasic`: HttpBasic校验 —— 只有通过 Basic 认证后才能进入该方法。
+- `@SaCheckHttpBasic`: HttpBasic校验 —— 只有通过 HttpBasic 认证后才能进入该方法。
+- `@SaCheckHttpDigest`: HttpDigest校验 —— 只有通过 HttpDigest 认证后才能进入该方法。
 - `@SaIgnore`：忽略校验 —— 表示被修饰的方法或类无需进行注解鉴权和路由拦截器鉴权。
 - `@SaCheckDisable("comment")`：账号服务封禁校验 —— 校验当前账号指定服务是否被封禁。
 
@@ -70,8 +71,15 @@ public String add() {
 	return "用户增加";
 }
 
-// Http Basic 校验：只有通过 Basic 认证后才能进入该方法 
-@SaCheckBasic(account = "sa:123456")
+// Http Basic 校验：只有通过 Http Basic 认证后才能进入该方法 
+@SaCheckHttpBasic(account = "sa:123456")
+@RequestMapping("add")
+public String add() {
+	return "用户增加";
+}
+
+// Http Digest 校验：只有通过 Http Digest 认证后才能进入该方法 
+@SaCheckHttpDigest(value = "sa:123456")
 @RequestMapping("add")
 public String add() {
 	return "用户增加";
@@ -162,7 +170,7 @@ public class TestController {
 		role = @SaCheckRole("admin"),
 		permission = @SaCheckPermission("user.add"),
 		safe = @SaCheckSafe("update-password"),
-		basic = @SaCheckBasic(account = "sa:123456"),
+		httpBasic = @SaCheckHttpBasic(account = "sa:123456"),
 		disable = @SaCheckDisable("submit-orders")
 )
 @RequestMapping("test")