我们很高兴地宣布 Spring Security Kerberos 1.0.0.RELEASE 版本的发布。 首先，我要感谢所有社区成员，感谢他们通过创建新功能的 PR 或仅仅提供反馈来帮助我们。

以下是两个候选版本和一个 GA 版本的更改的简要总结

• 由于第一个里程碑的长期延误，我们做了很多内务管理工作，以使整个项目保持最新。
• Spring 团队添加了 KerberosRestTemplate，而所有其他新功能都来自社区。
• 社区贡献包括
  • KerberosLdapContextSource，它允许使用现有的 Kerberos 凭据针对 Windows AD 进行身份验证，以获取有关已登录用户的更多信息。
  • 对 Kerberos 协商进行了调整，从而可以更好地与 WinRM 互操作。
  • 更改了 SpnegoEntryPoint 的使用方式，如果 Kerberos 协商失败，则允许回退到其他身份验证方法。
• 示例已从头开始重写，现在已经过 Bootified 处理，以提供更好的用户体验。

现在我们完成了这个漫长的旅程并发布了第一个 GA 版本，现在是时候考虑我们未来的方向了。 新功能是由社区的需求驱动的，因此请继续提交 PR（我们已经准备了一些没有进入此版本的内容）。 由于需要向 Spring for Apache Hadoop 添加更好的安全功能，因此一些新的计划功能将在 Kerberos 传统上使用的较低级别上完成（Web、Spnego、AD）。 Hadoop 已经是 Kerberos 的重度用户，因此在我们的 Spring 库中支持相同的概念是有意义的。

我们很乐意通过参与项目或仅仅在 GitHub 上创建问题或功能请求来听取人们的意见。