Spring Security 3.2.0.RC2 现在可以从 SpringSource 仓库 http://repo.springsource.org 获取。有关通过 Maven 解析这些工件的快速教程，请参见 此处。

有什么新功能？

此版本解决了 80 多个问题。此版本中的大多数问题是关于修复错误、添加文档以及将我们的文档转换为 Asciidoctor。

请参考最近添加的 Spring Security 3.2 新增功能，了解本次发布的所有亮点。您会发现一些我没有在博客中介绍过的不错的功能。请务必点击链接查看以及深入了解参考文档中的详情。

Java 配置支持有几个非被动更改，应该予以强调。

registerAuthentication -> configure

第一个更改是 WebSecurityConfigurerAdapter 和 GlobalMethodSecurityConfiguration 上的 registerAuthentication(AuthenticationManagerBuilder) 方法已更改为 configure(AuthenticationManagerBuilder)。这更好地符合 Spring Security 的配置命名约定，并减小了方法签名的长度，从而节省了输入时间。

ObjectPostProcessor.QUIESENT_POSTPROCESSOR 已移除

第二个更改是，如果您正在创建自己的 AuthenticationManagerBuilder 实例，您可能曾将其中的 ObjectPostProcessor.QUIESENT_POSTPROCESSOR 传递进去。这可能会导致严重问题（包括内存泄漏等）。因此，ObjectPostProcessor.QUIESENT_POSTPROCESSOR 已被移除。取而代之的是，用户应该利用在使用 @EnableWebSecurity 或 @EnableGlobalMethodSecurity 时可用的全局 AuthenticationManagerBuilder。例如，如果您想配置全局身份验证（即，您只有一个 AuthenticationManager），您应该自动注入 AuthenticationMangerBuilder。

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) {
   // ... configure it ...
}

如果您希望身份验证的作用域是私有的，仅限于特定的 WebSecurityConfigurerAdapter，您可以覆盖 configure(AuthenticationManagerBuilder) 方法。

请提供反馈

一如既往，欢迎您提出宝贵的意见。如果您有疑问，请使用 spring-security 标签发布到 stackoverflow。如果您发现问题，请在我们的 JIRA 中进行报告。我们计划在十二月初进行最终发布，请务必在此之前试用 Spring Security 3.2，以确保它符合您的需求！