我很高兴代表社区宣布发布 Spring Security 5.4.0-RC1！您可以在发布说明中找到完整的详细信息和以下亮点：

OAuth 2.0

gh-8903 - 允许自定义 ClientRegistration.clientAuthenticationMethod

gh-6489 - 简化检索自省特定属性

Web

gh-8804 - 移除对 WebSecurityConfigurerAdapter 的依赖

gh-8599 - 用于用户模拟的 Reactive SwitchUserWebFilter

gh-8854 - 添加 AuthenticationConverterServerWebExchangeMatcher

Kotlin

gh-8783 - 支持 Server Kotlin DSL 中的自定义过滤器

SAML 2.0

gh-8887 - 添加 RelyingPartyRegistrationResolver

gh-8484 - 添加基于元数据的 RelyingPartyRegistration 构造

gh-8693 - 支持 SAML 2.0 SP 元数据端点

gh-8141 - 添加 AuthnRequest 定制支持

gh-8769 - 添加 ConditionValidator 配置支持

弃用通知

请注意，此版本中OAuth 2.0和SAML 2.0中的某些API已弃用。

gh-8908 - 弃用 CustomUserTypesOAuth2UserService

gh-8906 - 弃用 ClientRegistration.redirectUriTemplate

gh-8902 - 弃用 ImplicitGrantConfigurer

gh-8845 - Saml2AuthenticationToken 应使用 RelyingPartyRegistration

gh-8788 - RelyingPartyRegistration 凭据应按方拆分

gh-8777 - RelyingPartyRegistration 应使用元数据规范语言

项目站点 | 参考 | 帮助