Spring Authorization Server 0.2.2版本发布

共 2013字,需浏览 5分钟

 ·

2022-02-23 12:22


源 /         文/ 

先送大家一份福利:

《美团技术年货.pdf》(2019-2021)

在2022年春节到来之际,美团技术团队精选过去3年公众号50多篇技术文章以及 20多篇国际顶会论文,整理制作成一本厚达1200多页的电子书,作为新年礼物赠送给大家。 

这本电子书内容覆盖算法、前端、后端、数据、安全、测试等多个领域。

希望能对同学们的工作和学习有所帮助。

Code A Better Life


需要该PDF文档,可直接长按扫码添加好友,回复 「PDF」 获取:


(长按扫码识别)

Spring Authorization Server 0.2.2版本发布,这个版本主要是优化和bug修复,比较重要的新特性是客户端身份验证支持JWT断言

变更一览

新特性

  • JdbcOAuth2AuthorizationService现在支持大数据库字段。
  • 废弃OAuth2TokenIntrospectionClaimAccessor,将使用Spring Security 5.6的实现。
  • 废弃JwtEncoder相关的类,使用Spring Security jose库实现。
  • JdbcOAuth2AuthorizationService中的token字段现在支持clob 和text数据类型。
  • Token撤销逻辑现在可以自定义了。
  • userinfo_endpoint端点现在被加入授权服务器元数据信息中了。
  • 支持从当前请求中解析 Token的issuer
  • 客户端身份验证(Client authentication)现在支持JWT断言(JWT assertion)。

Bug修复

  • 初始请求中缺少state和拒绝同意会导致异常。
  • 使用 PKCE #581请求无效令牌时会抛出 invalid_grant
  • 默认的配置超出了Mysql行限制。
  • OAuth2ClientAuthenticationToken 不应跨请求保存。

依赖升级

  • 升级到Jackson 2.12.6 #609
  • 升级到 Spring Boot 2.5.9 #608
  • 升级到 Reactor 2020.0.15 #607
  • 升级到 Spring Security 5.5.4 #606
  • 升级到 Spring Framework 5.3.15 #605
  • 升级到 io.spring.ge.conventions  0.0.9 #578
  • 升级到 gradle enterprise 3.8  以规避log4j漏洞 CVE-2021-45105. #547


end





顶级程序员:topcoding

做最好的程序员社区:Java后端开发、Python、大数据、AI


一键三连「分享」、「点赞」和「在看」



浏览 20
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报