Spring Authorization Server 0.2.2版本发布,这个版本主要是优化和bug修复,比较重要的新特性是客户端身份验证支持JWT断言。
JdbcOAuth2AuthorizationService
现在支持大数据库字段。OAuth2TokenIntrospectionClaimAccessor
,将使用Spring Security 5.6的实现。JwtEncoder
相关的类,使用Spring Security jose库实现。JdbcOAuth2AuthorizationService
中的token字段现在支持clob
和text
数据类型。userinfo_endpoint
端点现在被加入授权服务器元数据信息中了。issuer
。state
和拒绝同意会导致异常。invalid_grant
。OAuth2ClientAuthenticationToken
不应跨请求保存。io.spring.ge.conventions
0.0.9 #578