我代表社区，很高兴宣布 Spring Security 5.4.0-M1 发布了！你可以在发行说明中找到完整的详细信息，以及下面的亮点

OAuth 2.0

gh-8185 - 资源服务器配置器获取 JwtAuthenticationConverter bean

gh-8324 - 在响应式 OAuth2Login 中配置 AuthoritiesMapper

gh-8324 - 验证 ID Token 发行者

gh-8337 - 允许在 bearer token 提取期间使用自定义 header

gh-8332 - 提供使用自定义缓存存储 JWK Set 的可能性

Web

gh-8033 - 添加使用 cookie 的服务器请求缓存

gh-2693 - 在 SessionFixationProtectionStrategy 中转移 session 的最大非活动间隔

gh-4183 - SwitchUserFilter 易受 CSRF 攻击

文档

gh-8391 - 不透明资源服务器的文档化依赖项

gh-8182 - 在资源服务器文档中添加图表

gh-8110, gh-8077 和 gh-8074 - 文档化 OAuth 2.0 XML 支持

gh-8050 - 添加 OAuth 2.0 测试支持文档

Kotlin

gh-5558 - 用于配置 HTTP 安全的惯用 Kotlin DSL

加密

gh-8402 - 允许使用密钥创建 AesBytesEncryptor

LDAP

gh-8393 - 启用在子树上搜索 LDAP 组的标志

SAML

gh-8356 - Saml2AuthenticationRequestContext 应该是可扩展的

项目网站 | 参考文档 | 帮助