代表社区，我很高兴宣布 Spring Security 5.4.0-M2 的发布！您可以在发布说明中找到完整详情，以下为亮点：

OAuth 2.0

gh-8700 - OAuth2AuthorizedClientArgumentResolver 会获取 OAuth2AuthorizedClientManager bean

gh-8730 - 添加 JWTProcessor 配置后处理器

gh-8669 - 针对 XML 的 OAuth2AuthorizedClientArgumentResolver

gh-8587 - 在 OAuth2AuthorizationCodeGrantWebFilter 中添加 ServerRequestCache setter

gh-8603 - oauth2Client 测试支持不再需要 HttpSessionOAuth2AuthorizedClientRepository

gh-8501 - 向 ClientRegistration 添加 issuerUri

Web

gh-8644, gh-8703 - StrictHttpFirewall 改进

gh-8677 - 弃用 X-Frame-Options ALLOW-FROM

gh-8676 - 将 white/blacklist 替换为 allow/blocklist

文档

gh-8199, gh-8542 - 附加文档结构调整

Kotlin

gh-8697 - 为 Security DSL 添加具体化函数变体

OpenID

gh-8450 - 弃用 OpenID 2.0 支持

LDAP

gh-8416 - ApacheDSContainer 允许端口 0

SAML

gh-8661 - SAML 2.0 属性支持

项目网站 | 参考文档 | 帮助