内容简介:Spring Authorization Server 0.2.2版本发布,这个版本主要是优化和bug修复,比较重要的新特性是客户端身份验证支持JWT断言。 变更一览 新特性 JdbcOAuth2AuthorizationService现在支持大数据库字段。 废弃OAuth...
Spring Authorization Server 0.2.2版本发布,这个版本主要是优化和bug修复,比较重要的新特性是客户端身份验证支持JWT断言。
变更一览
新特性
-
JdbcOAuth2AuthorizationService现在支持大数据库字段。 -
废弃
OAuth2TokenIntrospectionClaimAccessor,将使用Spring Security 5.6的实现。 -
废弃
JwtEncoder相关的类,使用Spring Security jose库实现。 -
JdbcOAuth2AuthorizationService中的token字段现在支持clob和text数据类型。 -
Token撤销逻辑现在可以自定义了。
-
userinfo_endpoint端点现在被加入授权服务器元数据信息中了。 -
支持从当前请求中解析 Token的
issuer。 -
客户端身份验证(Client authentication)现在支持JWT断言(JWT assertion)。
Bug修复
-
初始请求中缺少
state和拒绝同意会导致异常。 -
使用 PKCE #581请求无效令牌时会抛出
invalid_grant。 -
默认的配置超出了 Mysql 行限制。
-
OAuth2ClientAuthenticationToken不应跨请求保存。
依赖升级
-
升级到Jackson 2.12.6 #609
-
升级到 Spring Boot 2.5.9 #608
-
升级到 Reactor 2020.0.15 #607
-
升级到 Spring Security 5.5.4 #606
-
升级到 Spring Framework 5.3.15 #605
-
升级到
io.spring.ge.conventions0.0.9 #578 -
升级到 gradle enterprise 3.8 以规避log4j漏洞 CVE-2021-45105. #547
以上所述就是小编给大家介绍的《Spring Authorization Server 0.2.2 版本发布》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- IJPay 0.8 版本发布,兼容低版本 JDK
- fastjson 1.2.55 版本发布,Bug 修复版本
- Apache Ignite 2.9.1 版本发布,小版本更新
- Swoole v4.6.1 版本发布,Bug 修复版本
- Swoole v4.6.2 版本发布,Bug 修复版本
- Swoole v4.6.4 版本发布,Bug 修复版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
JAVA 2核心技术 卷Ⅰ
[美] 霍斯特曼、[美] 科奈尔 / 叶乃文、邝劲筠 等 / 机械工业出版社 / 2006-5 / 88.00元
本书是Java技术经典参考书,多年畅销不衰,第7版在保留以前版本风格的基础上,涵盖Java2开发平台标准版J2SE5.0的基础知识,主要内容包括面各对象程序设计、反射与代理、接口与内部类、事件监听器模型、使用Swing UI工具箱进行图形用户界面设计,异常处理、流输入/输出和对象序列化、泛型程序设计等。 本书内容翔实、深入浅出,附有大量程序实例,极具实用价值,是Java初学者和Java程序员......一起来看看 《JAVA 2核心技术 卷Ⅰ》 这本书的介绍吧!
