Spring Authorization Server 0.2.2 版本发布

内容简介：Spring Authorization Server 0.2.2版本发布，这个版本主要是优化和bug修复，比较重要的新特性是客户端身份验证支持JWT断言。 变更一览 新特性 JdbcOAuth2AuthorizationService现在支持大数据库字段。 废弃OAuth...

Spring Authorization Server 0.2.2版本发布，这个版本主要是优化和bug修复，比较重要的新特性是客户端身份验证支持JWT断言。

变更一览

新特性

• JdbcOAuth2AuthorizationService现在支持大数据库字段。

• 废弃OAuth2TokenIntrospectionClaimAccessor，将使用Spring Security 5.6的实现。

• 废弃JwtEncoder相关的类，使用Spring Security jose库实现。

• JdbcOAuth2AuthorizationService中的token字段现在支持clob 和text数据类型。

• Token撤销逻辑现在可以自定义了。

• userinfo_endpoint端点现在被加入授权服务器元数据信息中了。

• 支持从当前请求中解析 Token的issuer。

• 客户端身份验证（Client authentication）现在支持JWT断言（JWT assertion）。

Bug修复

• 初始请求中缺少state和拒绝同意会导致异常。

• 使用 PKCE #581请求无效令牌时会抛出 invalid_grant。

• 默认的配置超出了 Mysql 行限制。

• OAuth2ClientAuthenticationToken 不应跨请求保存。

依赖升级

• 升级到Jackson 2.12.6 #609

• 升级到 Spring Boot 2.5.9 #608

• 升级到 Reactor 2020.0.15 #607

• 升级到 Spring Security 5.5.4 #606

• 升级到 Spring Framework 5.3.15 #605

• 升级到 io.spring.ge.conventions 0.0.9 #578

• 升级到 gradle enterprise 3.8 以规避log4j漏洞 CVE-2021-45105. #547

以上所述就是小编给大家介绍的《Spring Authorization Server 0.2.2 版本发布》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• IJPay 0.8 版本发布，兼容低版本 JDK
• fastjson 1.2.55 版本发布，Bug 修复版本
• Apache Ignite 2.9.1 版本发布，小版本更新
• Swoole v4.6.1 版本发布，Bug 修复版本
• Swoole v4.6.2 版本发布，Bug 修复版本
• Swoole v4.6.4 版本发布，Bug 修复版本

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。