新特性
- 使用OAuth2AuthenticationException(String errorCode)。 #402
- 用for循环代替stream 的使用 #401
- 在DefaultRedirectUriOAuth2AuthenticationValidator中的Polish loopback 地址验证。 #396
- 在动态客户端注册时验证redirect_uri #392
- JdbcRegisteredClientRepository在保存时对客户的秘密进行哈希。 #381
- 提供定制客户认证的能力 #380
- Hash RegisteredClient client_secret on save #378
- 为刷新令牌生成器提供配置 #377
- 为授权码生成器提供配置 #376
- 引入OAuth2AuthenticationValidator #374
- 添加后处理程序来注册ProviderSettings @bean #373
- 在JdbcRegisteredClientRepository中添加更新支持 #365
- 在JdbcRegisteredClientRepository中添加更新支持 #356
Bug 修复
- 授权失败不应清除当前的认证 #409
- T基于JDBC的示例代码不能正常工作 #385
- 不要向公共客户发出刷新令牌 #379
- 移除使用已废弃的ClientAuthenticationMethod的 #350
- 无法为具有CLIENT_SECRET_BASIC的客户请求访问令牌 #346
- OAuth2AuthorizationCodeAuthenticationProvider不应该向公共客户发出刷新令牌 #296
依赖升级
- Update to nimbus-jose-jwt 9.10.1 #408
- Update to jackson-bom 2.12.4 #407
- Update to Spring Boot 2.5.3 #406
- Update Reactor to 2020.0.10 #405
- Update to Spring Security 5.5.2 #404
- Update to Spring Framework 5.3.9 #403
非被动的
- 默认禁用Oidc客户端注册 #398
- 移动OAuth2AuthorizationCode #395
- Polish JwtEncoder APIs #391
- OAuth2ClientAuthenticationToken应该支持任何类型的凭证 #382
- 移除Context.of() #375
- 从设置实现中提取常量 #369
- 移除OAuth2ErrorCodes2 #368
- 移除OAuth2RefreshToken2 #367
- 使设置的实现不可改变 #366
- 在OAuth2Authorization中使用OAuth2Token #364
- 将ClientSettings.requireUserConsent()更名为requireAuthorizationConsent() #363
- 删除废弃的代码 #362
- 移除OAuth2ParameterNames2 #361
- 使AuthenticationProvider的实现成为最终实现 #360
- 让过滤器的实现成为最终结果 #359
- 减少默认端点URI常量的可见性 #358
- 将AuthenticationConverter的移到web.authentication包中。 #357
- 将OAuth2TokenIntrospectionClaimAccessor.getScope()更名为getScopes()。 #354
原文:Release 0.2.0 · spring-projects/spring-authorization-server · GitHub