在 Spring Security 6.2 和 6.3 中，我們一直致力於穩步改進使用 OAuth2 客戶端的應用程式的配置。透過允許應用程式釋出在應用程式啟動期間自動包含在整個 OAuth2 客戶端配置中的 bean，常見用例的配置已得到簡化。最近的改進包括：

• 只需釋出一個 OAuth2AuthorizedClientProvider（或 ReactiveOAuth2AuthorizedClientProvider）型別的 bean 即可啟用擴充套件授權型別。
• OAuth 2.0 訪問令牌請求可以透過釋出一個或多個 OAuth2AccessTokenResponseClient（或 ReactiveOAuth2AccessTokenResponseClient）型別的 bean 來擴充套件自定義引數。
• 如果尚未釋出 OAuth2AuthorizedClientManager（或 ReactiveOAuth2AuthorizedClientManager）型別的 bean，Spring Security 會自動釋出一個，從而在應用程式需要獲取訪問令牌時減少樣板配置。
…

我很高興地宣佈，代表團隊和所有貢獻者，Spring Security 6.3.4、6.2.7 和 5.8.15 現已釋出。在所有情況下，這些釋出主要由錯誤修復、依賴項升級和文件改進組成。

欲瞭解更多資訊，請訪問 6.3.4、6.2.7 和 5.8.15 釋出摘要。

專案網站 | 參考 | 幫助

我很高興地宣佈，代表團隊和所有貢獻者，Spring Security 6.4 的第一個釋出候選版本現已釋出。

此版本帶來了幾個引人注目的功能，包括：

• 支援 Passkeys
• 支援使用 RestClient 進行訪問令牌請求
• 改進了使用 WebClient 進行訪問令牌請求的支援
• 支援從提供的配置構建 ClientRegistration
• AuthorizationManager 現在返回 AuthorizationResult
• AuthorizationEventPublisher 現在接受 AuthorizationResult
• 支援透過 SpEL 表示式提取巢狀許可權
• 安全觀察現在可選
…

我很高興地宣佈，代表團隊和所有貢獻者，Spring Authorization Server 1.3.0-M3 已釋出！Spring Authorization Server 的里程碑版本包含一些值得注意的新功能：

• 新增 PKI 雙向 TLS 客戶端認證方法 (tls_client_auth) #1558
• 實現 OAuth 2.0 令牌交換 #1525（參閱相關部落格文章）

有關完整詳細資訊，請參閱 1.3.0-M3 釋出說明。

要開始使用 Spring Authorization Server，請參閱參考文件的入門章節和示例，以熟悉設定和配置……

我很高興地分享，Spring Security 6.3 將支援 OAuth 2.0 令牌交換授權 (RFC 8693)，該功能已在最新的里程碑版本 (6.3.0-M3) 中提供預覽。此支援允許將令牌交換與 OAuth2 客戶端一起使用。同樣，伺服器端支援也將在 Spring Authorization Server 1.3 中提供，並已在最新的里程碑版本 (1.3.0-M3) 中提供預覽。

Spring Security 的 OAuth2 客戶端功能允許我們輕鬆地向使用 OAuth2 持有者令牌保護的 API 傳送受保護資源請求。同樣，OAuth2 資源伺服器……

我很高興地宣佈，代表團隊和所有貢獻者，Spring Security 5.8.8、6.0.8、6.1.5 和 6.2.0-RC2 版本現已釋出。

請參閱釋出頁面，瞭解每個版本中包含的更多詳細資訊。特別是，您可以檢視構成 6.2.0 版本的每個里程碑（6.2.0-M1、6.2.0-M2、6.2.0-M3、6.2.0-RC1、6.2.0-RC2）的釋出說明，該版本將於下月釋出。

我們鼓勵您試用最新的釋出候選版本，並提供您的任何反饋！6.2 釋出候選版本中一些值得注意的更改包括：

• 新增 with() 方法以應用 SecurityConfigurerAdapter #13432
• 如果存在 CorsConfigurationSource bean，則自動啟用 .cors() #5011
• 簡化 OAuth2 客戶端元件模型的配置 #13587（部落格文章，文件）
• 新增 OIDC 後臺通道登出支援 #7845（文件）
• 虛擬執行緒的測試覆蓋率 #12790，#12791
• 為 AuthorizeHttpRequests 新增 servlet 模式支援 #13857（文件）
…

在 Spring Security 5 中，隨著 OAuth2 Resource Server 和 OAuth2 Client 的引入，我們在 OAuth2 方面取得了許多進展。

如今，使用 OAuth2 Resource Server 中可用的功能開發受 OAuth2 保護的應用程式非常方便。此外，我們可以利用 OAuth2 客戶端功能與 OAuth 2.0 和 OpenID Connect 1.0 提供商整合，從而可以使用 OAuth2 登入對使用者進行身份驗證和/或向受 OAuth2 保護的應用程式發出受保護的請求。

然而，OAuth2 格局非常複雜，定製……

今天，我很高興地宣佈您擁有了一項新的超能力：使用 Spring Authorization Server 在 Spring Initializr 上建立應用程式！

沒錯，是時候開始您的 OAuth2 之旅，成為您一直都知道自己能成為的英雄了！在這篇文章中，我將解釋如何充分利用您的新超能力以及去哪裡學習更多。

什麼是 Spring Authorization Server？

Spring Authorization Server 是一個基於 Spring Security 構建的開源框架，允許您建立自己的基於標準的 OAuth2 授權伺服器或 OpenID Connect 提供商。它實現了……

我很高興地宣佈，代表團隊和所有貢獻者，Spring Security 6.1 已正式釋出！

除了錯誤修復和依賴項升級，6.1 版本還帶來了許多新功能，包括：

• AuthorizationManager 增強功能

• OAuth2 增強功能

• SAML2 增強功能

• RequestMatcher 增強功能

• 更新的文件頁面和導航改進

請檢視 Spring Security 6.1 的新功能，獲取新功能的完整列表。

您還可以檢視 6.1.0-M1、6.1.0-M2、6.1.0-RC1 和 6.1.0 的釋出說明，以獲取深入的檢視。

…

我很高興地宣佈，代表團隊和所有貢獻者，Spring Authorization Server 1.1.0-M2 已正式釋出。

此版本中提供的主要功能是支援 OAuth 2.0 裝置授權流 (gh-1106)。

有關完整詳細資訊，請參閱釋出說明。

要開始使用 Spring Authorization Server，請參閱參考文件的入門章節和示例，以熟悉設定和配置。

專案頁面 | GitHub 問題 | ZenHub 面板