Spring Security OAuth 2.0.6.RELEASE 现已在常用仓库中发布。这是一个 bug 修复版本，建议使用 2.0.5.RELEASE 的用户进行升级。唯一影响严重 bug 的是使用 JWT 带有刷新令牌的用户，还有一些用户遇到重定向 URI 双重编码的问题，现已修复。新功能亮点：

• (备受期待) 无需定制即可拥有不过期的刷新令牌（只需将有效期设置为零或更少）。

• /token 端点默认只接受 POST 请求。

• 默认情况下，资源服务器不接受基于 Cookie 的身份验证（需要手动开启）。

• 资源服务器配置有一些新选项，包括注入自定义错误处理程序的能力。

一如既往地感谢社区在代码和创意方面做出的贡献。感觉社区正在不断壮大，这总是件好事。最后，敬请期待即将在此发布的关于 Angular JS、Spring Security 和 OAuth2 的新博文。