其他
前沿资讯|Spring Native 0.11.2、Spring Authorization Server 0.2.2 发布
近日,Spring官方又更新了两个前沿内容,分别是Spring Native 0.11.2 和Spring Authorization Server 0.2.2 。下面一起来看看分别都更新了些什么。
Spring Native 0.11.2
Spring Native作为Spring社区面向云原生时代推出的重要框架。随着云原生架构的流行,DD认为其未来是会被广泛应用的。所以,提前关注这块的发展,非常有必要。0.11.2这个版本主要是缺陷修复、文档优化以及依赖的升级,下面具体看看内容:
新特性
Maven跳过测试的时候,AOT测试源的生成也会跳过 #1461 对 spring.factories中的factories进行排序 #1424修复spring.factories中带有空格的工厂名称 #1421 在 AOT 模式下正确禁用 devtools #1419 检测logback.xml时提供更有意义的错误消息 #1415 提供一种使用常规代码路径(不是 AOT 路径)执行测试方法 #1356
兼容性
data-jpa原生镜像示例不以@EnableJpaRepositories开头 #1405抛出 AnnotationException 异常时,显示没有持久化 id 属性#1397 添加协程反射的推断 #769
优化
查看 servlet 的 Spring Security 提示 #1392
Bug修复
将AOT jar添加到bootJar Gradle任务的类路径 #1466 通过AOT生成注册的bean,丢失dependsOn属性 #1458 扫描带有交叉引用的 ConfigurationProperties 提示时出现 StackOverflowError #1420 RefreshScope修饰的Bean在禁用的情况下还是被创建了 #1413 ConstructorArgumentValues 仅应在存在索引参数值时分配 #1403 ResolvableType - java.lang.IllegalArgumentException:指定的泛型数量不匹配 #1401 当 @ConfigurationProperties包含通用属性时,AOT 生成期间的出现NPE异常 #1396优化 TypeModelProcessor 类的过滤和错误处理 #1376 在 ContextBootstrapInitializer 代码中导入的运行时依赖项导致 IDE 编译问题 #1093
依赖更新
升级GRPC到1.43.2、protobuf到3.19.2 #1433 升级Kotlin到1.6.10 #1437 升级Spring Boot到2.6.3 #1441
新特性
JdbcOAuth2AuthorizationService现在支持大数据库字段。废弃 OAuth2TokenIntrospectionClaimAccessor,将使用Spring Security 5.6的实现。废弃 JwtEncoder相关的类,使用Spring Security jose库实现。JdbcOAuth2AuthorizationService中的token字段现在支持clob和text数据类型。Token撤销逻辑现在可以自定义了。 userinfo_endpoint端点现在被加入授权服务器元数据信息中了。支持从当前请求中解析 Token的 issuer。客户端身份验证(Client authentication)现在支持JWT断言(JWT assertion)。
Bug修复
初始请求中缺少 state和拒绝同意会导致异常。使用 PKCE #581请求无效令牌时会抛出 invalid_grant。默认的配置超出了Mysql行限制。 OAuth2ClientAuthenticationToken不应跨请求保存。
依赖升级
升级到Jackson 2.12.6 #609 升级到 Spring Boot 2.5.9 #608 升级到 Reactor 2020.0.15 #607 升级到 Spring Security 5.5.4 #606 升级到 Spring Framework 5.3.15 #605 升级到 io.spring.ge.conventions0.0.9 #578升级到 gradle enterprise 3.8 以规避log4j漏洞 CVE-2021-45105. #547 允许不使用 Gradle 调用AOT测试任务 #1338
来源:程序猿DD
END
往期推荐