Spring Authorization Server 0.2.2版本發(fā)布
源 / 文/
先送大家一份福利:
《美團(tuán)技術(shù)年貨.pdf》(2019-2021)
在2022年春節(jié)到來之際,美團(tuán)技術(shù)團(tuán)隊精選過去3年公眾號50多篇技術(shù)文章以及 20多篇國際頂會論文,整理制作成一本厚達(dá)1200多頁的電子書,作為新年禮物贈送給大家。
這本電子書內(nèi)容覆蓋算法、前端、后端、數(shù)據(jù)、安全、測試等多個領(lǐng)域。
希望能對同學(xué)們的工作和學(xué)習(xí)有所幫助。
Code A Better Life
(長按掃碼識別)
Spring Authorization Server 0.2.2版本發(fā)布,這個版本主要是優(yōu)化和bug修復(fù),比較重要的新特性是客戶端身份驗證支持JWT斷言。
變更一覽
新特性
-
JdbcOAuth2AuthorizationService現(xiàn)在支持大數(shù)據(jù)庫字段。 -
廢棄 OAuth2TokenIntrospectionClaimAccessor,將使用Spring Security 5.6的實現(xiàn)。 -
廢棄 JwtEncoder相關(guān)的類,使用Spring Security jose庫實現(xiàn)。 -
JdbcOAuth2AuthorizationService中的token字段現(xiàn)在支持clob和text數(shù)據(jù)類型。 -
Token撤銷邏輯現(xiàn)在可以自定義了。 -
userinfo_endpoint端點現(xiàn)在被加入授權(quán)服務(wù)器元數(shù)據(jù)信息中了。 -
支持從當(dāng)前請求中解析 Token的 issuer。 -
客戶端身份驗證(Client authentication)現(xiàn)在支持JWT斷言(JWT assertion)。
Bug修復(fù)
-
初始請求中缺少 state和拒絕同意會導(dǎo)致異常。 -
使用 PKCE #581請求無效令牌時會拋出 invalid_grant。 -
默認(rèn)的配置超出了Mysql行限制。 -
OAuth2ClientAuthenticationToken不應(yīng)跨請求保存。
依賴升級
-
升級到Jackson 2.12.6 #609 -
升級到 Spring Boot 2.5.9 #608 -
升級到 Reactor 2020.0.15 #607 -
升級到 Spring Security 5.5.4 #606 -
升級到 Spring Framework 5.3.15 #605 -
升級到 io.spring.ge.conventions0.0.9 #578 -
升級到 gradle enterprise 3.8 以規(guī)避log4j漏洞 CVE-2021-45105. #547
end
頂級程序員:topcoding
做最好的程序員社區(qū):Java后端開發(fā)、Python、大數(shù)據(jù)、AI
一鍵三連「分享」、「點贊」和「在看」
評論
圖片
表情