Spring Authorization Server 0.2.2 版本发布

来源: 投稿
2022-01-27 16:37:00

Spring Authorization Server 0.2.2版本发布,这个版本主要是优化和bug修复,比较重要的新特性是客户端身份验证支持JWT断言

变更一览

新特性

  • JdbcOAuth2AuthorizationService现在支持大数据库字段。

  • 废弃OAuth2TokenIntrospectionClaimAccessor,将使用Spring Security 5.6的实现。

  • 废弃JwtEncoder相关的类,使用Spring Security jose库实现。

  • JdbcOAuth2AuthorizationService中的token字段现在支持clobtext数据类型。

  • Token撤销逻辑现在可以自定义了。

  • userinfo_endpoint端点现在被加入授权服务器元数据信息中了。

  • 支持从当前请求中解析 Token的issuer

  • 客户端身份验证(Client authentication)现在支持JWT断言(JWT assertion)。

Bug修复

  • 初始请求中缺少state和拒绝同意会导致异常。

  • 使用 PKCE #581请求无效令牌时会抛出 invalid_grant

  • 默认的配置超出了Mysql行限制。

  • OAuth2ClientAuthenticationToken 不应跨请求保存。

依赖升级

  • 升级到Jackson 2.12.6 #609

  • 升级到 Spring Boot 2.5.9 #608

  • 升级到 Reactor 2020.0.15 #607

  • 升级到 Spring Security 5.5.4 #606

  • 升级到 Spring Framework 5.3.15 #605

  • 升级到 io.spring.ge.conventions 0.0.9 #578

  • 升级到 gradle enterprise 3.8 以规避log4j漏洞 CVE-2021-45105. #547

展开阅读全文
7 收藏
分享
2 评论
7 收藏
分享
返回顶部
顶部
返回顶部
顶部