Spring Authorization Server 0.2.2版本发布
Spring Authorization Server 0.2.2版本发布,这个版本主要是优化和bug修复,比较重要的新特性是客户端身份验证支持JWT断言。
变更一览
新特性
JdbcOAuth2AuthorizationService现在支持大数据库字段。废弃
OAuth2TokenIntrospectionClaimAccessor,将使用Spring Security 5.6的实现。废弃
JwtEncoder相关的类,使用Spring Security jose库实现。JdbcOAuth2AuthorizationService中的token字段现在支持clob和text数据类型。Token撤销逻辑现在可以自定义了。
userinfo_endpoint端点现在被加入授权服务器元数据信息中了。支持从当前请求中解析 Token的
issuer。客户端身份验证(Client authentication)现在支持JWT断言(JWT assertion)。
Bug修复
初始请求中缺少
state和拒绝同意会导致异常。使用 PKCE #581请求无效令牌时会抛出
invalid_grant。默认的配置超出了Mysql行限制。
OAuth2ClientAuthenticationToken不应跨请求保存。
依赖升级
升级到Jackson 2.12.6 #609
升级到 Spring Boot 2.5.9 #608
升级到 Reactor 2020.0.15 #607
升级到 Spring Security 5.5.4 #606
升级到 Spring Framework 5.3.15 #605
升级到
io.spring.ge.conventions0.0.9 #578升级到 gradle enterprise 3.8 以规避log4j漏洞 CVE-2021-45105. #547
内有红包封面|Spring Security的新接口AuthorizationManager
文章来源: felord.blog.csdn.net,作者:码农小胖哥,版权归原作者所有,如需转载,请联系作者。
原文链接:felord.blog.csdn.net/article/details/122725811
- 点赞
- 收藏
- 关注作者
评论(0)