Spring Authorization Server是一个社区驱动的项目,由Spring Security团队领导,主要是为Spring社区提供OAuth 2.0授权服务器支持。
该项目将作为一个独立的项目在Spring的实验项目中启动,以便它能更迅速地发展。
这个项目的最终目标是取代Spring Security OAuth所提供的授权服务器支持。
新特性
- master->main #284
- 在OAuth2ClientAuthenticationProvider中使用 PasswordEncoder #272
- 用PasswordEncoder来验证客户的证书 #271
- 环回地址的重定向URI验证 #244
- 环回地址的重定向URI验证 #243
- 实现OpenID客户端注册端点 #189
- 实现OAuth 2.0服务器元数据(RFC 8414) #167
- 实现令牌自省端点 #161
- 实现OpenID Connect 1.0客户端注册端点 #57
- 实现OAuth 2.0授权服务器元数据 #54
- 实现令牌自省端点 #52
Bug 修复
- Sample auth server不工作 #273
- 不应在OAuth2AuthorizationServerConfigurer中配置登录页面 #267
- 范围 "openid "应该在访问令牌范围内。#252
依赖升级
- 使用spring-security的nimbus-jose-jwt和oauth2-oidc-sdk版本。 #257
- 根据正在使用的Spring Security的版本来调整依赖关系 #256
- 将Jacoco提升至0.8.6 #246