spring-authorization-server 0.2.0 发布

:star: 新特性

  • 使用OAuth2AuthenticationException(String errorCode)。 #402
  • 用for循环代替stream 的使用 #401
  • 在DefaultRedirectUriOAuth2AuthenticationValidator中的Polish loopback 地址验证。 #396
  • 在动态客户端注册时验证redirect_uri #392
  • JdbcRegisteredClientRepository在保存时对客户的秘密进行哈希。 #381
  • 提供定制客户认证的能力 #380
  • Hash RegisteredClient client_secret on save #378
  • 为刷新令牌生成器提供配置 #377
  • 为授权码生成器提供配置 #376
  • 引入OAuth2AuthenticationValidator #374
  • 添加后处理程序来注册ProviderSettings @bean #373
  • 在JdbcRegisteredClientRepository中添加更新支持 #365
  • 在JdbcRegisteredClientRepository中添加更新支持 #356

🪲 Bug 修复

  • 授权失败不应清除当前的认证 #409
  • T基于JDBC的示例代码不能正常工作 #385
  • 不要向公共客户发出刷新令牌 #379
  • 移除使用已废弃的ClientAuthenticationMethod的 #350
  • 无法为具有CLIENT_SECRET_BASIC的客户请求访问令牌 #346
  • OAuth2AuthorizationCodeAuthenticationProvider不应该向公共客户发出刷新令牌 #296

:hammer: 依赖升级

  • Update to nimbus-jose-jwt 9.10.1 #408
  • Update to jackson-bom 2.12.4 #407
  • Update to Spring Boot 2.5.3 #406
  • Update Reactor to 2020.0.10 #405
  • Update to Spring Security 5.5.2 #404
  • Update to Spring Framework 5.3.9 #403

:rewind: 非被动的

  • 默认禁用Oidc客户端注册 #398
  • 移动OAuth2AuthorizationCode #395
  • Polish JwtEncoder APIs #391
  • OAuth2ClientAuthenticationToken应该支持任何类型的凭证 #382
  • 移除Context.of() #375
  • 从设置实现中提取常量 #369
  • 移除OAuth2ErrorCodes2 #368
  • 移除OAuth2RefreshToken2 #367
  • 使设置的实现不可改变 #366
  • 在OAuth2Authorization中使用OAuth2Token #364
  • 将ClientSettings.requireUserConsent()更名为requireAuthorizationConsent() #363
  • 删除废弃的代码 #362
  • 移除OAuth2ParameterNames2 #361
  • 使AuthenticationProvider的实现成为最终实现 #360
  • 让过滤器的实现成为最终结果 #359
  • 减少默认端点URI常量的可见性 #358
  • 将AuthenticationConverter的移到web.authentication包中。 #357
  • 将OAuth2TokenIntrospectionClaimAccessor.getScope()更名为getScopes()。 #354

原文:Release 0.2.0 · spring-projects/spring-authorization-server · GitHub