前沿资讯｜Spring Native 0.11.2、Spring Authorization Server 0.2.2 发布

近日，Spring官方又更新了两个前沿内容，分别是Spring Native 0.11.2 和Spring Authorization Server 0.2.2 。下面一起来看看分别都更新了些什么。

Spring Native 0.11.2

Spring Native作为Spring社区面向云原生时代推出的重要框架。随着云原生架构的流行，DD认为其未来是会被广泛应用的。所以，提前关注这块的发展，非常有必要。0.11.2这个版本主要是缺陷修复、文档优化以及依赖的升级，下面具体看看内容：

新特性

• Maven跳过测试的时候，AOT测试源的生成也会跳过 #1461
• 对spring.factories中的factories进行排序 #1424
• 修复spring.factories中带有空格的工厂名称 #1421
• 在 AOT 模式下正确禁用 devtools #1419
• 检测logback.xml时提供更有意义的错误消息 #1415
• 提供一种使用常规代码路径（不是 AOT 路径）执行测试方法 #1356

兼容性

• data-jpa原生镜像示例不以@EnableJpaRepositories开头 #1405
• 抛出 AnnotationException 异常时，显示没有持久化 id 属性#1397
• 添加协程反射的推断 #769

优化

• 查看 servlet 的 Spring Security 提示 #1392

Bug修复

• 将AOT jar添加到bootJar Gradle任务的类路径 #1466
• 通过AOT生成注册的bean，丢失dependsOn属性 #1458
• 扫描带有交叉引用的 ConfigurationProperties 提示时出现 StackOverflowError #1420
• RefreshScope修饰的Bean在禁用的情况下还是被创建了 #1413
• ConstructorArgumentValues 仅应在存在索引参数值时分配 #1403
• ResolvableType - java.lang.IllegalArgumentException：指定的泛型数量不匹配 #1401
• 当 @ConfigurationProperties 包含通用属性时，AOT 生成期间的出现NPE异常 #1396
• 优化 TypeModelProcessor 类的过滤和错误处理 #1376
• 在 ContextBootstrapInitializer 代码中导入的运行时依赖项导致 IDE 编译问题 #1093

依赖更新

• 升级GRPC到1.43.2、protobuf到3.19.2 #1433
• 升级Kotlin到1.6.10 #1437
• 升级Spring Boot到2.6.3 #1441

Spring Authorization Server 0.2.2

写这部分的时候，DD发现好友「码农小胖哥」已经发布相关文章了，所以这边就直接引用了，你也可以通过[点击这里查看]。小胖哥一直在更新Spring权限管理相关的干货内容，目前国内很难找到比他还详细的了，感兴趣的小伙伴可以关注他！

Spring Authorization Server 0.2.2版本发布，这个版本主要是优化和bug修复，比较重要的新特性是客户端身份验证支持JWT断言。

新特性

• JdbcOAuth2AuthorizationService现在支持大数据库字段。
• 废弃OAuth2TokenIntrospectionClaimAccessor，将使用Spring Security 5.6的实现。
• 废弃JwtEncoder相关的类，使用Spring Security jose库实现。
• JdbcOAuth2AuthorizationService中的token字段现在支持clob 和text数据类型。
• Token撤销逻辑现在可以自定义了。
• userinfo_endpoint端点现在被加入授权服务器元数据信息中了。
• 支持从当前请求中解析 Token的issuer。
• 客户端身份验证（Client authentication）现在支持JWT断言（JWT assertion）。

Bug修复

• 初始请求中缺少state和拒绝同意会导致异常。
• 使用 PKCE #581请求无效令牌时会抛出 invalid_grant。
• 默认的配置超出了Mysql行限制。
• OAuth2ClientAuthenticationToken 不应跨请求保存。

依赖升级

• 升级到Jackson 2.12.6 #609
• 升级到 Spring Boot 2.5.9 #608
• 升级到 Reactor 2020.0.15 #607
• 升级到 Spring Security 5.5.4 #606
• 升级到 Spring Framework 5.3.15 #605
• 升级到 io.spring.ge.conventions 0.0.9 #578
• 升级到 gradle enterprise 3.8  以规避log4j漏洞 CVE-2021-45105. #547
• 允许不使用 Gradle 调用AOT测试任务 #1338