Spring Security 3.2.0.RC2 现已从 SpringSource 仓库 http://repo.springsource.org 提供。请查看 此处，了解关于通过 Maven 解析这些构件的快速教程。

新增功能？

此版本解决了 80 多个问题。此版本的大部分问题都是修复错误、添加文档和将我们的文档转换为 Asciidoctor。

请参阅最近添加的 Spring Security 3.2 的新增功能，以查找此版本的所有亮点。您会注意到，添加了一些我没有在博客中介绍的不错功能。请务必点击链接查看并链接到参考中的详细信息。

Java 配置支持有一些非被动更改需要强调。

registerAuthentication -> configure

第一个更改是，`WebSecurityConfigurerAdapter` 和 `GlobalMethodSecurityConfiguration` 上的 `registerAuthentication(AuthenticationManagerBuilder)` 方法已更改为 `configure(AuthenticationManagerBuilder)`。这更符合 Spring Security 配置命名约定，并减少了方法签名的长度，从而节省了输入时间。

ObjectPostProcessor.QUIESENT_POSTPROCESSOR 已移除

第二个更改是，如果您正在创建自己的 `AuthenticationManagerBuilder` 实例，您可能正在向其中传入 `ObjectPostProcessor.QUIESENT_POSTPROCESSOR`。这可能会导致严重问题（内存泄漏等）。因此，已移除 `ObjectPostProcessor.QUIESENT_POSTPROCESSOR`。相反，用户应该利用使用 `@EnableWebSecurity` 或 `@EnableGlobalMethodSecurity` 时可用的全局 `AuthenticationManagerBuilder`。例如，如果您想配置全局身份验证（即，您只有一个 AuthenticationManager），则应自动装配 AuthenticationMangerBuilder。

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) {
   // ... configure it ...
}

如果您希望身份验证的范围对特定 `WebSecurityConfigurerAdapter` 保持私有，您可以覆盖 `configure(AuthenticationManagerBuilder)` 方法。

请提供反馈

与以往一样，请继续提供反馈。如果您有任何疑问，请使用 spring-security 标签发布到 stackoverflow。如果您发现问题，请在我们的 JIRA 中记录它们。我们计划在 12 月初发布最终版本，因此请务必在此之前试用 Spring Security 3.2，以确保它适合您！