Spring Authorization Server版本升级总结 + 功能点扩展
楚鸿波
1.概述
Spring授权服务项目从进入spring security的项目组,历经了0.2.0,0.2.1,0.2.2,0.2.3,0.3.0版本,以下文章将简要的分析对个版本的认识和针对0.2.0到现在的0.3.0版本进行的功能扩展
2.版本总结
《1》0.3.0改为jdk11,官方已发文0.3.1改为支持jdk8
其实0.3.0更改为支持jdk11,就有点莫名其妙,这个就不做过多解释。
《2》从0.2.0到现在的0.3.0,实核心逻辑没做变化,但是授权码模式,客户端模式,刷新Token模式中生成访问token,刷新token的代码,在0.2.0版本中重复代码太多,部分接口定义不合理。
在后续版本中,都已经慢慢解决重复代码的问题,结构也变得更加优化和合理,主要就是优化接口,优化实现,优化逻辑
《3》之前的那篇关于oauth2 spring-authorization-server 分析的文章在0.2.3版本中,流程中涉及到的类都OK的,在最新的0.3.0版本中对token的生成已改变接口实现方式,对于0.2.3中的作废接口已删除。但是核心的流程是没有变化的,后续针对最新版本会进行相应的更改
3.功能点扩展
授权服务
<1>支持资源拥有者凭据许可,支持短信手机号,email认证,支持扩展任意认证模式
<2>支持扩展自定义权限到访问令牌中
<3>支持认证对象存储到redis,目前官方支持数据库
<4>支持授权服务的部署前后端分离
资源服务
<1>支持本地内省token,redis内省token(应用于微服务下),官方目前支持通过http来内省token
类似资料: