我代表社区很高兴地宣布 Spring Security 5.2.0.RC1 版本发布！您可以在发布说明中找到完整的详细信息，并在下面看到亮点

RSocket

gh-7360 - 添加 RSocket 支持

SAML

gh-6019 - 添加 SAML 服务提供者支持

OAuth 2.0

资源服务器

gh-7101 - JwtGrantedAuthoritiesConverter 允许配置权限前缀

gh-7100 - JwtGrantedAuthoritiesConverter 允许配置权限声明名称

gh-7345 - Opaque Token Introspector 返回经过身份验证的主体

gh-7346 - 添加适配器将 Jwt 转换为 BearerTokenAuthentication

gh-5334 和 gh-7284 - 资源服务器支持 WebClient Bearer Token 传播

客户端

gh-7228 - 如果在 Web 上下文之外调用 subscribe，则防止上下文中的 null 值

gh-7114 - 允许在 OAuth2AuthorizedClientProvider 实现中配置 Clock

gh-7293 - 修复 WebClient 内存泄漏

gh-7222 - 允许为响应式 OAuth2 登录设置 securityContextRepository

gh-7051 - 允许为响应式 OAuth2 登录设置 authenticationFailureHandler

gh-7232 - OAuth2LoginConfigurer 发现 OAuth2UserService bean

gh-7339 - DefaultOAuth2UserService 和 OidcUserService 从作用域中提取权限

gh-7122 - OAuth2AuthorizedClientManager 在请求之外工作

gh-6003 - 支持资源所有者密码凭证授权

JOSE

gh-6883 - JWT 解码支持多种算法

gh-7290 - NimbusJwtDecoderJwkSupport 支持 "application/jwk-set+json" Accept header

核心

gh-7154 - 性能提升：将内部 Stream 用法替换为 for 循环

gh-7155 - 性能提升：删除内部 Optional 用法，转而使用 null 检查

gh-5354 - 添加 Argon2PasswordEncoder

gh-7287 - 添加加泰罗尼亚语本地化消息

Web

gh-7249 - 认证机制默认为其 ServerSecurityContextRepository

gh-7166 - 如果会话数量超过最大允许值，则使其过期

gh-7060 - 在会话请求缓存匹配器中忽略 multipart 请求

LDAP

gh-7236 - 在 ApacheDsContainer 中暴露 getPort 方法

项目网站 | 参考文档 | 帮助