Spring Security OAuth 2.0.3 现已在所有常用的 Maven 仓库中提供。这是一个 bug 修复版本，没有什么重大更新，因此从 2.0.x 升级应该是无痛的（并且推荐升级）。有些人遇到了 JWT 令牌无法正常工作的问题，这些问题应该已经修复。唯一值得注意的功能变更是在资源服务器（如果使用 @Configuration 配置）现在将在允许访问受保护资源之前检查客户端和作用域的有效性。这意味着可以快速撤销客户端权限，但也可能导致性能损失（因此建议缓存 ClientDetailsService 结果）。