Spring Security OAuth 2.0.6.RELEASE 现已在常用仓库中提供。这是一个错误修复版本，建议 2.0.5.RELEASE 的用户升级。唯一严重的错误是针对使用 JWT 和刷新令牌的用户，还有一些用户遇到重定向 URI 双重编码的问题，现在已修复。新功能亮点：

• (广受请求)无需自定义即可拥有永不过期的刷新令牌（只需将有效期设置为零或更小）

• /token 端点默认只接受 POST 请求

• 资源服务器默认不接受基于 Cookie 的身份验证（您必须启用它）

• 资源服务器配置有一些新选项，包括注入自定义错误处理程序的能力

感谢社区贡献代码和想法，一如既往。社区似乎正在壮大，这总是令人欣喜的。最后，敬请关注即将在此发布的关于 AngularJS、Spring Security 和 OAuth2 的新博客。