基于OAuth2.1的授权服务器Spring Authorization Server 0.3.0今天正式发布,在本次更新中有几大亮点。
文档正式上线
Spring Authorization Server 的文档随着本次更新正式发布了,目前已经可以在Spring官网访问。
地址是:https://spring.io/projects/spring-authorization-server
该文档目前包含了以下几个重要的模块:
- 项目概述:简介和功能列表。
- 获得帮助:示例、常见问题和issues。
- 入门: 系统要求、依赖和引导你开发第一个应用。
- 配置模型: 默认配置和自定义配置。
- 核心模型/组件: 核心的领域模型和组件接口介绍。
- 协议端点: OAuth2 和OIDC 1.0协议端点的实现。
- 使用指南: Spring Authorization Server 的指南。
0.3.0的重大变化
- 将仅包含常量的接口更改为最终类。
- 将
OAuth2TokenCustomizer移动到令牌包下。 - 删除标记为
@Deprecation的弃用功能代码。 - 移除
JwtEncoder和相关的类。 - 删除 令牌上下文构建器中的
OAuth2TokenClaimsContext.Builder.claims()。 - 删除令牌自省中的claim访问器
OAuth2TokenIntrospectionClaimAccessor。 - 删除对OAuth2中对PKCE
plain类型的code_challenge_method的支持。
更多的新特性请参考0.3.0 changelog。
依赖升级
本版本支持刚刚发布的Spring Boot 2.7.0和Spring Security 5.7.1
- Update to com.squareup.okhttp3:4.9.3
- Update to jackson-bom:2.13.3
- Update to mockito-core:4.5.1
- Update to nimbus-jose-jwt:9.22
- Update to Spring Boot 2.7.0
- Update to Spring Framework 5.3.20
- Update to Spring Security 5.7.1
新的贡献者
在本次版本中又增加了两名新的贡献者(Contributor):
