Spring Security OAuth 2.0.6.RELEASE 现已在常用存储库中提供。 这是一个错误修复版本，建议 2.0.5.RELEASE 的用户升级。 唯一的关键错误是针对使用 JWT 刷新令牌的用户，并且还有一些人遇到重定向 URI 的双重编码，现在已修复。 新功能的亮点

• （用户强烈要求）能够拥有永不过期的刷新令牌，无需任何自定义（只需将有效期设置为零或更小）

• 默认情况下，/token 端点仅接受 POST 请求

• 默认情况下，资源服务器不接受基于 Cookie 的身份验证（您必须手动开启它）

• 资源服务器配置有一些新选项，包括注入自定义错误处理程序的能力

像往常一样，感谢社区贡献代码和想法。 感觉社区正在发展壮大，这总是令人高兴的。 最后，请关注即将发布的关于 Angular JS 与 Spring Security 和 OAuth2 结合使用的新博客。