我代表社区很高兴宣布 Spring Security 5.4.0-RC1 版本发布！您可以在发行说明中找到完整的详细信息以及下面的亮点

OAuth 2.0

gh-8903 - 允许自定义 ClientRegistration.clientAuthenticationMethod

gh-6489 - 简化获取 Introspection 特定属性的方式

Web

gh-8804 - 移除对 WebSecurityConfigurerAdapter 的需求

gh-8599 - 用于用户模拟的响应式 SwitchUserWebFilter

gh-8854 - 添加 AuthenticationConverterServerWebExchangeMatcher

Kotlin

gh-8783 - 在 Server Kotlin DSL 中支持自定义过滤器

SAML 2.0

gh-8887 - 添加 RelyingPartyRegistrationResolver

gh-8484 - 添加基于元数据的 RelyingPartyRegistration 构建支持

gh-8693 - 支持 SAML 2.0 SP Metadata Endpoints

gh-8141 - 添加 AuthnRequest 定制支持

gh-8769 - 添加 ConditionValidator 配置支持

弃用通知

请注意，此版本中弃用了一些 OAuth 2.0 和 SAML 2.0 的 API

gh-8908 - 弃用 CustomUserTypesOAuth2UserService

gh-8906 - 弃用 ClientRegistration.redirectUriTemplate

gh-8902 - 弃用 ImplicitGrantConfigurer

gh-8845 - Saml2AuthenticationToken 应接受一个 RelyingPartyRegistration

gh-8788 - RelyingPartyRegistration Credentials 应按参与方（Party）分割

gh-8777 - RelyingPartyRegistration 应使用元数据规范语言

项目站点 | 参考文档 | 帮助