我很高興代表社群宣佈 Spring Security 5.2.0.M4 釋出！您可以在更新日誌中找到完整的詳細資訊，亮點如下

OAuth 2.0

gh-6811 for Servlets - 引入 OAuth2AuthorizedClient Manager/Provider

gh-6886 - 針對自定義宣告未獲取 OpenID Connect 使用者資訊

gh-7033 - 新增資源伺服器 JWE 示例

gh-7034 - Nimbus Jwt 解碼器不應強制使用 SignedJWT

核心

gh-6506 - 新增通用 AuthenticationFilter

gh-5300 - 允許為 CSRF 配置 SessionAuthenticationStrategy

gh-5557 - HTTP 安全的 DSL 巢狀構建器

gh-7082 - 新增繁體中文字地化訊息

gh-7042 - 允許在不同的 BCrypt 編碼之間升級

gh-7057 - 允許在不同的 SCrypt 編碼之間升級

從之前的 5.2.0.M3 版本開始 - 將 nohttp 新增到構建中

有關 nohttp 專案的更多資訊，請參閱此部落格文章。

Web

gh-4310 - 將主機名功能新增到 StrictHttpFirewall

gh-7168 - BASIC 認證區分大小寫

WebFlux

gh-7107 - 支援反應式應用程式 DSL 中的巢狀構建器

gh-7113 - 支援停用使用者

依賴項和 CI

gh-7147 - 升級外部依賴項

travis-ci - 在 Travis CI 上使用 OpenJDK8 構建

專案站點 | 參考 | 幫助