Spring Authorization Server版本升级总结 + 功能点扩展

1.概述

Spring授权服务项目从进入spring security的项目组，历经了0.2.0,0.2.1,0.2.2,0.2.3,0.3.0版本，以下文章将简要的分析对个版本的认识和针对0.2.0到现在的0.3.0版本进行的功能扩展

2.版本总结

《1》0.3.0改为jdk11，官方已发文0.3.1改为支持jdk8

其实0.3.0更改为支持jdk11，就有点莫名其妙，这个就不做过多解释。

《2》从0.2.0到现在的0.3.0，实核心逻辑没做变化，但是授权码模式，客户端模式，刷新Token模式中生成访问token,刷新token的代码，在0.2.0版本中重复代码太多，部分接口定义不合理。

在后续版本中，都已经慢慢解决重复代码的问题，结构也变得更加优化和合理，主要就是优化接口，优化实现，优化逻辑

《3》之前的那篇关于oauth2 spring-authorization-server 分析的文章在0.2.3版本中，流程中涉及到的类都OK的，在最新的0.3.0版本中对token的生成已改变接口实现方式，对于0.2.3中的作废接口已删除。但是核心的流程是没有变化的，后续针对最新版本会进行相应的更改

3.功能点扩展

授权服务

<1>支持资源拥有者凭据许可，支持短信手机号，email认证，支持扩展任意认证模式

<2>支持扩展自定义权限到访问令牌中

<3>支持认证对象存储到redis，目前官方支持数据库

<4>支持授权服务的部署前后端分离

资源服务

<1>支持本地内省token，redis内省token(应用于微服务下)，官方目前支持通过http来内省token