我很高兴代表社区宣布 Spring Security 5.2.0.M4 发布！您可以在变更日志中找到完整的详细信息以及下面的亮点

OAuth 2.0

gh-6811 适用于 Servlets - 引入 OAuth2AuthorizedClient Manager/Provider

gh-6886 - OpenID Connect Userinfo 未为自定义 claims 抓取

gh-7033 - 添加 Resource Server JWE 示例

gh-7034 - Nimbus Jwt 解码器不应强制使用 SignedJWT

核心

gh-6506 - 添加通用 AuthenticationFilter

gh-5300 - 允许为 CSRF 配置 SessionAuthenticationStrategy

gh-5557 - 适用于 HTTP 安全的 DSL 嵌套构建器

gh-7082 - 添加繁体中文本地化消息

gh-7042 - 允许在不同的 BCrypt 编码之间升级

gh-7057 - 允许在不同的 SCrypt 编码之间升级

来自之前的 5.2.0.M3 版本 - 添加 nohttp 到构建

有关 nohttp 项目的更多信息，请参阅这篇博客文章。

Web

gh-4310 - 向 StrictHttpFirewall 添加了主机名特性

gh-7168 - BASIC 认证大小写敏感性

WebFlux

gh-7107 - 在适用于响应式应用的 DSL 中支持嵌套构建器

gh-7113 - 支持禁用用户

依赖项和 CI

gh-7147 - 升级外部依赖项

travis-ci - 在 Travis CI 上使用 OpenJDK8 构建

项目站点 | 参考资料 | 帮助