我很高興代表社群宣佈 Spring Security 5.2.0.M4 釋出！您可以在變更日誌中找到完整的詳細資訊以及下面的亮點

OAuth 2.0

gh-6811 適用於 Servlets - 引入 OAuth2AuthorizedClient Manager/Provider

gh-6886 - OpenID Connect Userinfo 未為自定義 claims 抓取

gh-7033 - 新增 Resource Server JWE 示例

gh-7034 - Nimbus Jwt 解碼器不應強制使用 SignedJWT

核心

gh-6506 - 新增通用 AuthenticationFilter

gh-5300 - 允許為 CSRF 配置 SessionAuthenticationStrategy

gh-5557 - 適用於 HTTP 安全的 DSL 巢狀構建器

gh-7082 - 新增繁體中文字地化訊息

gh-7042 - 允許在不同的 BCrypt 編碼之間升級

gh-7057 - 允許在不同的 SCrypt 編碼之間升級

來自之前的 5.2.0.M3 版本 - 新增 nohttp 到構建

有關 nohttp 專案的更多資訊，請參閱這篇部落格文章。

Web

gh-4310 - 向 StrictHttpFirewall 添加了主機名特性

gh-7168 - BASIC 認證大小寫敏感性

WebFlux

gh-7107 - 在適用於響應式應用的 DSL 中支援巢狀構建器

gh-7113 - 支援停用使用者

依賴項和 CI

gh-7147 - 升級外部依賴項

travis-ci - 在 Travis CI 上使用 OpenJDK8 構建

專案站點 | 參考資料 | 幫助