我谨代表团队和所有贡献者，高兴地宣布 Spring Security 6 最终次要版本的候选发布里程碑已经达成。

在众多功能增强中，有些是我们正在为正式发布做准备，希望您能特别关注：

核心

• 彻底弃用 ConfigAttribute、SecurityConfig 和其他 Access API 组件。

特别是，如果您正在使用任何已弃用的 ACL Access 组件，请及时反馈。

OAuth 2.0

• 进一步改进 DPoP 支持 - #16937、#16921 和 #16900

SAML 2.0

• 简化的 SAML 2.0 Response 验证 (文档)、Assertion 验证 (文档) 和 Authentication 转换 (文档)
• 基于 RelayState 的 Authentication Request Repository - #14793
…

我谨代表团队和所有贡献者，高兴地宣布 Spring Security 6 下一个次要版本的第三个里程碑已经达成。

在众多功能增强中，有些是我们正在为正式发布做准备，希望您能特别关注：

• OAuth 2.0 Access Token JWT Profile 支持 (RFC 9068) - 参考
• ConfigAttribute 弃用，包括新增 redirectToHttps - #16667
• 支持 SecurityContext 响应式上下文传播 - #16665

请查看变更日志了解更多详情。

项目页面 | GitHub | 问题 | 文档

我谨代表团队和所有贡献者，高兴地宣布 Spring Security 6.3.8 和 6.4.4 已经发布！在所有这些版本中，主要包含了错误修复、依赖升级和文档改进。

重要的是，这些版本解决了 CVE-2025-22223 和 CVE-2025-22228。

要了解更多信息，请访问 6.3.8 和 6.4.4 版本摘要。

使用 Spring Boot 2.7, 3.0, 3.1 或 3.2 的商业客户可以分别更新到 Spring Boot 2.7.24.1, 3.0.19.1, 3.1.15.1 或 3.2.13.1，以获得相应的 Security 版本 5.7.16, 6.0.16, 6.1.14 和 6.2.10。这些 Security 版本现已在 Spring 商业 artifact 仓库中提供，可通过 Spring Enterprise Subscription 访问…

我谨代表团队和所有贡献者，高兴地宣布 Spring Security 6 下一个次要版本的第二个里程碑已经达成。

在众多功能增强中，有些是我们正在为正式发布做准备，希望您能特别关注：

• OAuth 2.0 所有权证明 (DPoP) 支持 - #16574
• 改进了 一次性登录、WebAuthn 和 方法安全

请查看变更日志了解更多详情。

项目页面 | GitHub | 问题 | 文档

我谨代表团队和所有贡献者，高兴地宣布 Spring Security 6.3.7 和 6.4.3 已经发布！在所有这些版本中，主要包含了错误修复、依赖升级和文档改进。

要了解更多信息，请访问 6.3.7 和 6.4.3 版本摘要。

使用 Spring Boot 2.7, 3.0, 3.1 或 3.2 的商业客户可以分别更新到 Spring Boot 2.7.24, 3.0.19, 3.1.15 或 3.2.13，以获得相应的 Security 版本 5.7.15, 6.0.15, 6.1.13 和 6.2.9。这些 Security 版本现已在 Spring 商业 artifact 仓库中提供，可通过 Spring Enterprise Subscription 访问…

我谨代表 Spring Security 团队以及为本次发布做出贡献的所有人，非常高兴地宣布 Spring Security 6.4.0 已在 Maven Central 正式发布！

6.4 版本带来了几个引人注目的功能，包括：

• 支持 Passkeys 和一次性令牌 (One-Time Tokens)
• 简化的 OAuth 2.0 配置
• 可刷新的 SAML 2.0 断言方，以及
• 新的方法安全注解和能力

要了解更多新特性，请参阅文档的新特性部分。

此版本将包含在即将发布的 Spring Boot 3.4 GA 版本中。我们期待您的反馈…

我谨代表团队和所有贡献者，高兴地宣布 Spring LDAP 2.4.4 和 3.2.8 已经发布！这两个版本主要包含错误修复和依赖升级。

重要的是，这些版本解决了 CVE-2024-38829。

要了解更多信息，请访问 2.4.4 和 3.2.8 版本摘要。

使用 Spring Boot 2.7, 3.0 或 3.1 的商业客户可以分别更新到 Spring Boot 2.7.22.5, 3.0.17.5 或 3.1.13.5，以获得相应的 LDAP 版本 2.4.4, 3.0.10 和 3.1.8。这些热修复版本现已在 Spring 商业 artifact 仓库中提供，可通过 Spring Enterprise Subscription 访问…

我谨代表团队和所有贡献者，高兴地宣布 Spring Security 6.2.8 和 6.3.5 已经发布！在所有这些版本中，主要包含了错误修复、依赖升级和文档改进。

重要的是，这些版本解决了 CVE-2024-38827。

要了解更多信息，请访问 6.2.8 和 6.3.5 版本摘要。

使用 Spring Boot 2.7, 3.0 或 3.1 的商业客户可以分别更新到 Spring Boot 2.7.22.5, 3.0.17.5 或 3.1.13.5，以获得相应的 Security 版本 5.7.14, 6.0.14 和 6.1.12。这些热修复版本现已在 Spring 商业 artifact 仓库中提供，可通过 Spring Enterprise Subscription 访问…

我谨代表团队和所有贡献者，高兴地宣布 Spring Security 6.3 的候选版本已经发布。

6.3 版本带来了几个引人注目的功能，包括：

• 长期 JDK 序列化向后兼容性
• 新的方法安全注解和能力
• 泄露密码检查，以及
• OAuth 2.0 Token Exchange 支持

您可以在6.3 文档的新特性部分阅读更多关于这些功能的信息，还可以查看 6.3 版本在 6.3.0-M1、6.3.0-M2、6.3.0-M3 和 6.3.0-RC1 发布页面中的完整功能列表…

我谨代表团队和所有贡献者，高兴地宣布 Spring Security 6.2.4, 6.1.9 和 5.8.12 现已发布。在所有这些版本中，主要包含了错误修复、依赖升级和文档改进。

要了解更多信息，请访问 6.2.4、6.1.9 和 5.8.12 版本摘要。

项目站点 | 参考 | 帮助