前沿资讯|Spring Native 0.11.2、Spring Authorization Server 0.2.2 发布

2022-02-24 14:23:56 浏览数 (1)

近日,Spring官方又更新了两个前沿内容,分别是Spring Native 0.11.2Spring Authorization Server 0.2.2 。下面一起来看看分别都更新了些什么。

Spring Native 0.11.2

Spring Native作为Spring社区面向云原生时代推出的重要框架。随着云原生架构的流行,DD认为其未来是会被广泛应用的。所以,提前关注这块的发展,非常有必要。0.11.2这个版本主要是缺陷修复、文档优化以及依赖的升级,下面具体看看内容:

新特性

  • Maven跳过测试的时候,AOT测试源的生成也会跳过 #1461
  • spring.factories中的factories进行排序 #1424
  • 修复spring.factories中带有空格的工厂名称 #1421
  • 在 AOT 模式下正确禁用 devtools #1419
  • 检测logback.xml时提供更有意义的错误消息 #1415
  • 提供一种使用常规代码路径(不是 AOT 路径)执行测试方法 #1356

兼容性

  • data-jpa原生镜像示例不以@EnableJpaRepositories开头 #1405
  • 抛出 AnnotationException 异常时,显示没有持久化 id 属性#1397
  • 添加协程反射的推断 #769

优化

  • 查看 servlet 的 Spring Security 提示 #1392

Bug修复

  • 将AOT jar添加到bootJar Gradle任务的类路径 #1466
  • 通过AOT生成注册的bean,丢失dependsOn属性 #1458
  • 扫描带有交叉引用的 ConfigurationProperties 提示时出现 StackOverflowError #1420
  • RefreshScope修饰的Bean在禁用的情况下还是被创建了 #1413
  • ConstructorArgumentValues 仅应在存在索引参数值时分配 #1403
  • ResolvableType - java.lang.IllegalArgumentException:指定的泛型数量不匹配 #1401
  • @ConfigurationProperties 包含通用属性时,AOT 生成期间的出现NPE异常 #1396
  • 优化 TypeModelProcessor 类的过滤和错误处理 #1376
  • 在 ContextBootstrapInitializer 代码中导入的运行时依赖项导致 IDE 编译问题 #1093

依赖更新

  • 升级GRPC到1.43.2、protobuf到3.19.2 #1433
  • 升级Kotlin到1.6.10 #1437
  • 升级Spring Boot到2.6.3 #1441

关注Spring,关注DD,关注 spring4all.com,更多干货内容和前沿资讯为你持续奉上!

Spring Authorization Server 0.2.2

写这部分的时候,DD发现好友「码农小胖哥」已经发布相关文章了,所以这边就直接引用了,你也可以通过[点击这里查看]。小胖哥一直在更新Spring权限管理相关的干货内容,目前国内很难找到比他还详细的了,感兴趣的小伙伴可以关注他!

Spring Authorization Server 0.2.2版本发布,这个版本主要是优化和bug修复,比较重要的新特性是客户端身份验证支持JWT断言

新特性

  • JdbcOAuth2AuthorizationService现在支持大数据库字段。
  • 废弃OAuth2TokenIntrospectionClaimAccessor,将使用Spring Security 5.6的实现。
  • 废弃JwtEncoder相关的类,使用Spring Security jose库实现。
  • JdbcOAuth2AuthorizationService中的token字段现在支持clobtext数据类型。
  • Token撤销逻辑现在可以自定义了。
  • userinfo_endpoint端点现在被加入授权服务器元数据信息中了。
  • 支持从当前请求中解析 Token的issuer
  • 客户端身份验证(Client authentication)现在支持JWT断言(JWT assertion)。

Bug修复

  • 初始请求中缺少state和拒绝同意会导致异常。
  • 使用 PKCE #581请求无效令牌时会抛出 invalid_grant
  • 默认的配置超出了Mysql行限制。
  • OAuth2ClientAuthenticationToken 不应跨请求保存。

依赖升级

  • 升级到Jackson 2.12.6 #609
  • 升级到 Spring Boot 2.5.9 #608
  • 升级到 Reactor 2020.0.15 #607
  • 升级到 Spring Security 5.5.4 #606
  • 升级到 Spring Framework 5.3.15 #605
  • 升级到 io.spring.ge.conventions 0.0.9 #578
  • 升级到 gradle enterprise 3.8 以规避log4j漏洞 CVE-2021-45105. #547
  • 允许不使用 Gradle 调用AOT测试任务 #1338

最后DD做个小调查,对于Spring Authorization Server和Spring Native这两个前沿内容,大家都开始预研和小范围使用了吗?如果有用的话,目前主要是怎么样的应用场景呢?欢迎留言分享哦~

211小硕,10年前毕业加入国企(宇宙行),工资不高、也不算太忙,业余坚持研究技术和做自己想做的东西。4年后离开国企,加入永辉互联网板块的创业团队,从普通开发、到架构、到合伙人。一路过来,给我最深的感受就是开发者一定要不断学习,关注前沿。只要你能坚持下来,多思考、少抱怨、勤动手,就很容易实现弯道超车!

所以,不要问我现在干什么是否来得及。如果你看好一个事情,一定是坚持了才能看到希望,而不是看到希望才去坚持。相信我,只要坚持下来,你一定比现在更好!

spring json springboot gradle 编程算法

0 人点赞