Spring Authorization Server 0.1.2 发布

来源: 投稿
作者: 御坂弟弟
2021-07-10

Spring Authorization Server 0.1.2 已经发布,Spring Authorization Server 是 Spring Security 团队领导的社区驱动项目,致力于解决 Spring 社区的 OAuth 2.0 Authorization Server 支持问题。

主要更新内容

  • 新特性
    • 提供定制授权端点的能力
    • 更新授权服务器示例以使用 jdbc
    • 提供基于 JDBC 的示例
    • 在令牌请求中包含 WebAuthenticationDetails
    • 提供自定义令牌端点的能力
    • 刷新令牌授予可以发出 ID 令牌
    • 提供 OAuth2AuthorizationConsentService 的 JDBC 实现
    • 提供 RegisteredClientRepository 的 JDBC 实现 
    • 为自定义授权同意页提供配置
    • 记住用户同意并使同意页可配置
    • 引入样本 oauth 服务器的集成测试
  • Bug 修复
    • 为授权服务器添加 jackson 模块
    • 授权表的属性栏太小
    • 修复 NPE 保存公共客户端 
    • JdbcRegisteredClientRepository 在保存公共客户端时抛出 NPE
    • OAuth2AuthorizationCodeAuthenticationProvider 没有正确反序列化 OAuth2Authorization 对象属性
    • 临时修复访问令牌响应的 expires_in
    • 修复授权码过期检查
    • OAuth2AuthorizationCodeAuthenticationProvider 应检查代码是否已过期
    • Oauth2 客户端期望 “expires_in” 是一个数字

详情请查看更新公告

展开阅读全文
7 收藏
分享
加载中
更多评论
0 评论
7 收藏
分享
返回顶部
顶部