Spring Authorization Server 0.2.2版本发布,这个版本主要是优化和bug修复,比较重要的新特性是客户端身份验证支持JWT断言。
变更一览
新特性
-
JdbcOAuth2AuthorizationService现在支持大数据库字段。 -
废弃
OAuth2TokenIntrospectionClaimAccessor,将使用Spring Security 5.6的实现。 -
废弃
JwtEncoder相关的类,使用Spring Security jose库实现。 -
JdbcOAuth2AuthorizationService中的token字段现在支持clob和text数据类型。 -
Token撤销逻辑现在可以自定义了。
-
userinfo_endpoint端点现在被加入授权服务器元数据信息中了。 -
支持从当前请求中解析 Token的
issuer。 -
客户端身份验证(Client authentication)现在支持JWT断言(JWT assertion)。
Bug修复
-
初始请求中缺少
state和拒绝同意会导致异常。 -
使用 PKCE #581请求无效令牌时会抛出
invalid_grant。 -
默认的配置超出了Mysql行限制。
-
OAuth2ClientAuthenticationToken不应跨请求保存。
