我謹代表團隊和所有貢獻者，高興地宣佈 Spring Security 6 最終次要版本的候選釋出里程碑已經達成。

在眾多功能增強中，有些是我們正在為正式釋出做準備，希望您能特別關注：

核心

• 徹底棄用 ConfigAttribute、SecurityConfig 和其他 Access API 元件。

特別是，如果您正在使用任何已棄用的 ACL Access 元件，請及時反饋。

OAuth 2.0

• 進一步改進 DPoP 支援 - #16937、#16921 和 #16900

SAML 2.0

• 簡化的 SAML 2.0 Response 驗證 (文件)、Assertion 驗證 (文件) 和 Authentication 轉換 (文件)
• 基於 RelayState 的 Authentication Request Repository - #14793
…

我謹代表團隊和所有貢獻者，高興地宣佈 Spring Security 6 下一個次要版本的第三個里程碑已經達成。

在眾多功能增強中，有些是我們正在為正式釋出做準備，希望您能特別關注：

• OAuth 2.0 Access Token JWT Profile 支援 (RFC 9068) - 參考
• ConfigAttribute 棄用，包括新增 redirectToHttps - #16667
• 支援 SecurityContext 響應式上下文傳播 - #16665

請檢視變更日誌瞭解更多詳情。

專案頁面 | GitHub | 問題 | 文件

我謹代表團隊和所有貢獻者，高興地宣佈 Spring Security 6.3.8 和 6.4.4 已經發布！在所有這些版本中，主要包含了錯誤修復、依賴升級和文件改進。

重要的是，這些版本解決了 CVE-2025-22223 和 CVE-2025-22228。

要了解更多資訊，請訪問 6.3.8 和 6.4.4 版本摘要。

使用 Spring Boot 2.7, 3.0, 3.1 或 3.2 的商業客戶可以分別更新到 Spring Boot 2.7.24.1, 3.0.19.1, 3.1.15.1 或 3.2.13.1，以獲得相應的 Security 版本 5.7.16, 6.0.16, 6.1.14 和 6.2.10。這些 Security 版本現已在 Spring 商業 artifact 倉庫中提供，可透過 Spring Enterprise Subscription 訪問…

我謹代表團隊和所有貢獻者，高興地宣佈 Spring Security 6 下一個次要版本的第二個里程碑已經達成。

在眾多功能增強中，有些是我們正在為正式釋出做準備，希望您能特別關注：

• OAuth 2.0 所有權證明 (DPoP) 支援 - #16574
• 改進了 一次性登入、WebAuthn 和 方法安全

請檢視變更日誌瞭解更多詳情。

專案頁面 | GitHub | 問題 | 文件

我謹代表團隊和所有貢獻者，高興地宣佈 Spring Security 6.3.7 和 6.4.3 已經發布！在所有這些版本中，主要包含了錯誤修復、依賴升級和文件改進。

要了解更多資訊，請訪問 6.3.7 和 6.4.3 版本摘要。

使用 Spring Boot 2.7, 3.0, 3.1 或 3.2 的商業客戶可以分別更新到 Spring Boot 2.7.24, 3.0.19, 3.1.15 或 3.2.13，以獲得相應的 Security 版本 5.7.15, 6.0.15, 6.1.13 和 6.2.9。這些 Security 版本現已在 Spring 商業 artifact 倉庫中提供，可透過 Spring Enterprise Subscription 訪問…

我謹代表 Spring Security 團隊以及為本次釋出做出貢獻的所有人，非常高興地宣佈 Spring Security 6.4.0 已在 Maven Central 正式釋出！

6.4 版本帶來了幾個引人注目的功能，包括：

• 支援 Passkeys 和一次性令牌 (One-Time Tokens)
• 簡化的 OAuth 2.0 配置
• 可重新整理的 SAML 2.0 斷言方，以及
• 新的方法安全註解和能力

要了解更多新特性，請參閱文件的新特性部分。

此版本將包含在即將釋出的 Spring Boot 3.4 GA 版本中。我們期待您的反饋…

我謹代表團隊和所有貢獻者，高興地宣佈 Spring LDAP 2.4.4 和 3.2.8 已經發布！這兩個版本主要包含錯誤修復和依賴升級。

重要的是，這些版本解決了 CVE-2024-38829。

要了解更多資訊，請訪問 2.4.4 和 3.2.8 版本摘要。

使用 Spring Boot 2.7, 3.0 或 3.1 的商業客戶可以分別更新到 Spring Boot 2.7.22.5, 3.0.17.5 或 3.1.13.5，以獲得相應的 LDAP 版本 2.4.4, 3.0.10 和 3.1.8。這些熱修復版本現已在 Spring 商業 artifact 倉庫中提供，可透過 Spring Enterprise Subscription 訪問…

我謹代表團隊和所有貢獻者，高興地宣佈 Spring Security 6.2.8 和 6.3.5 已經發布！在所有這些版本中，主要包含了錯誤修復、依賴升級和文件改進。

重要的是，這些版本解決了 CVE-2024-38827。

要了解更多資訊，請訪問 6.2.8 和 6.3.5 版本摘要。

使用 Spring Boot 2.7, 3.0 或 3.1 的商業客戶可以分別更新到 Spring Boot 2.7.22.5, 3.0.17.5 或 3.1.13.5，以獲得相應的 Security 版本 5.7.14, 6.0.14 和 6.1.12。這些熱修復版本現已在 Spring 商業 artifact 倉庫中提供，可透過 Spring Enterprise Subscription 訪問…

我謹代表團隊和所有貢獻者，高興地宣佈 Spring Security 6.3 的候選版本已經發布。

6.3 版本帶來了幾個引人注目的功能，包括：

• 長期 JDK 序列化向後相容性
• 新的方法安全註解和能力
• 洩露密碼檢查，以及
• OAuth 2.0 Token Exchange 支援

您可以在6.3 文件的新特性部分閱讀更多關於這些功能的資訊，還可以檢視 6.3 版本在 6.3.0-M1、6.3.0-M2、6.3.0-M3 和 6.3.0-RC1 釋出頁面中的完整功能列表…

我謹代表團隊和所有貢獻者，高興地宣佈 Spring Security 6.2.4, 6.1.9 和 5.8.12 現已釋出。在所有這些版本中，主要包含了錯誤修復、依賴升級和文件改進。

要了解更多資訊，請訪問 6.2.4、6.1.9 和 5.8.12 版本摘要。

專案站點 | 參考 | 幫助