Spring Security OAuth 2.0.3 发布,现已提供在所有的 Maven 库。 此版本是个 bug 修复版本,所以可以无缝的从 2.x 版本升级。 此版本修复了获取 JWT tokens 的问题;最值得关注的函数是 Resource Servers (使用 @Configuration 配置),此函数现在会检测客户的有效性和作用域,之前是允许访问被保护的资源。这也意味着客户权限可以被快速撤销,同时可能会导致性能损耗(所以建议缓存 ClientDetailsService 结果) 。 |
