我们很高兴地宣布 Spring Security Kerberos 1.0.0.RELEASE 版本发布。首先，我要感谢所有社区成员，感谢你们通过创建新功能的 PR 或提供反馈来帮助我们。

以下是经过两个候选版本和一个 GA 版本发布的变化的快速总结。

• 由于很久以前第一个里程碑版本以来就没有更新，我们做了很多整理工作来使整个项目更新到最新状态。
• Spring 团队添加了 KerberosRestTemplate，而所有其他新功能都来自社区。
• 社区贡献包括：
  • KerberosLdapContextSource，它允许使用现有的 Kerberos 凭据对 Windows AD 进行身份验证，以获取有关已登录用户的更多信息。
  • 对 Kerberos 协商进行了一些调整，从而可以更好地与 WinRM 互操作。
  • 更改了 SpnegoEntryPoint 的使用方式，如果 Kerberos 协商失败，则允许回退到其他身份验证方法。
• 示例已从头开始重写，现在已使用 Boot 进行启动，以提供更好的用户体验。

现在我们完成了这段漫长的旅程，并发布了第一个 GA 版本，是时候考虑下一步该往哪里走了。新功能由社区的需求驱动，因此请继续提交 PR（我们已经有一些计划但未包含在此版本中的功能）。一些新的计划功能将在 Kerberos 传统使用的较低级别（Web、Spnego、AD）上完成，例如，由于需要为 Spring for Apache Hadoop 添加更好的安全功能。Hadoop 已经是 Kerberos 的大量用户，因此在我们的 Spring 库中支持相同的概念是有意义的。

我们希望听到大家的反馈，可以通过参与项目或在 GitHub 上创建问题或功能请求来提供反馈。