Spring Authorization Server 0.2.2版本发布

Spring Authorization Server 0.2.2版本发布

Spring Authorization Server 0.2.2版本发布，这个版本主要是优化和bug修复，比较重要的新特性是客户端身份验证支持JWT断言。

变更一览 新特性

JdbcOAuth2AuthorizationService现在支持大数据库字段。

废弃OAuth2TokenIntrospectionClaimAccessor，将使用Spring Security 5.6的实现。

废弃JwtEncoder相关的类，使用Spring Security jose库实现。

JdbcOAuth2AuthorizationService中的token字段现在支持clob 和text数据类型。

Token撤销逻辑现在可以自定义了。

userinfo_endpoint端点现在被加入授权服务器元数据信息中了。

支持从当前请求中解析 Token的issuer。

客户端身份验证（Client authentication）现在支持JWT断言（JWT assertion）。

Bug修复

初始请求中缺少state和拒绝同意会导致异常。

使用 PKCE #581请求无效令牌时会抛出 invalid_grant。

默认的配置超出了Mysql行限制。

OAuth2ClientAuthenticationToken 不应跨请求保存。

依赖升级

升级到Jackson 2.12.6 #609

升级到 Spring Boot 2.5.9 #608

升级到 Reactor 2020.0.15 #607

升级到 Spring Security 5.5.4 #606

升级到 Spring framework 5.3.15 #605

升级到 io.spring.ge.conventions  0.0.9 #578

升级到 gradle enterprise 3.8  以规避log4j漏洞 CVE-2021-45105. #547

内有红包封面| 这个命令行HTTP工具好用而且漂亮

2022-01-26

内有红包封面|Spring Security的新接口AuthorizationManager

2022-01-25

欢迎加入胖哥技术内卷群

2022-01-26