基於OAuth2.1的授權服務器Spring Authorization Server 0.3.0今天正式發佈,在本次更新中有幾大亮點。
文檔正式上線
Spring Authorization Server 的文檔隨着本次更新正式發佈了,目前已經可以在Spring官網訪問。
地址是:https://spring.io/projects/spring-authorization-server
該文檔目前包含了以下幾個重要的模塊:
- 項目概述:簡介和功能列表。
- 獲得幫助:示例、常見問題和issues。
- 入門: 系統要求、依賴和引導你開發第一個應用。
- 配置模型: 默認配置和自定義配置。
- 核心模型/組件: 核心的領域模型和組件接口介紹。
- 協議端點: OAuth2 和OIDC 1.0協議端點的實現。
- 使用指南: Spring Authorization Server 的指南。
0.3.0的重大變化
- 將僅包含常量的接口更改爲最終類。
- 將
OAuth2TokenCustomizer
移動到令牌包下。 - 刪除標記爲
@Deprecation
的棄用功能代碼。 - 移除
JwtEncoder
和相關的類。 - 刪除 令牌上下文構建器中的
OAuth2TokenClaimsContext.Builder.claims()
。 - 刪除令牌自省中的claim訪問器
OAuth2TokenIntrospectionClaimAccessor
。 - 刪除對OAuth2中對PKCE
plain
類型的code_challenge_method
的支持。
更多的新特性請參考0.3.0 changelog。
依賴升級
本版本支持剛剛發佈的Spring Boot 2.7.0和Spring Security 5.7.1
- Update to com.squareup.okhttp3:4.9.3
- Update to jackson-bom:2.13.3
- Update to mockito-core:4.5.1
- Update to nimbus-jose-jwt:9.22
- Update to Spring Boot 2.7.0
- Update to Spring Framework 5.3.20
- Update to Spring Security 5.7.1
新的貢獻者
在本次版本中又增加了兩名新的貢獻者(Contributor):
關注公衆號:Felordcn 獲取更多資訊