Spring Authorization Server 0.3.0发布，官方文档正式上线

Spring Authorization Server 0.3.0今天正式发布，在本次更新中有几大亮点。基于Spring Authorization Server的授权服务器控制台项目Id Server也将全面升级到最新版本。

文档正式发布

Spring Authorization Server 的文档随着本次更新正式发布了，目前已经可以在Spring官网访问。

地址：https://spring.io/projects/spring-authorization-server

该文档目前包含了以下几个重要的模块：

• 项目概述：简介和功能列表。
• 获得帮助：示例、常见问题和issues。
• 入门：系统要求、依赖和引导你开发第一个应用。
• 配置模型：默认配置和自定义配置。
• 核心模型/组件：核心的领域模型和组件接口介绍。
• 协议端点：OAuth2 和OIDC 1.0协议端点的实现。
• 使用指南：Spring Authorization Server 的指南。

0.3.0的重大变化

• 将仅包含常量的接口更改为最终类。
• 将 OAuth2TokenCustomizer 移动到令牌包下。
• 删除标记为@Deprecation的弃用功能代码。
• 移除 JwtEncoder 和相关的类。
• 删除 令牌上下文构建器中的OAuth2TokenClaimsContext.Builder.claims() 。
• 删除令牌自省中的claim访问器 OAuth2TokenIntrospectionClaimAccessor。
• 删除对OAuth2中对PKCEplain类型的code_challenge_method的支持。

更多的新特性请参考0.3.0 changelog[2]。

依赖升级

本版本支持刚刚发布的Spring Boot 2.7.0和Spring Security 5.7.1

• Update to com.squareup.okhttp3:4.9.3
• Update to jackson-bom:2.13.3
• Update to mockito-core:4.5.1
• Update to nimbus-jose-jwt:9.22
• Update to Spring Boot 2.7.0
• Update to Spring Framework 5.3.20
• Update to Spring Security 5.7.1

新的贡献者

在本次版本中又增加了两名新的贡献者（Contributor）：

• @appchemist
• @NotFound403（胖哥）[3]

参考资料