我们很高兴地宣布 Spring Security Kerberos 1.0.0.RELEASE 发布。首先，我要感谢所有社区成员，感谢你们通过提交 PR 来添加新功能或提供反馈来帮助我们。

以下是两个发布候选版本和一个 GA 版本发布所涉及的更改的快速摘要

• 我们进行了大量的整理工作，使整个项目保持最新，因为距离第一个里程碑版本已经很长时间了。
• Spring 团队添加了 KerberosRestTemplate，而其他所有新功能都来自社区。
• 社区贡献包括：
  • KerberosLdapContextSource，它允许使用现有的 Kerberos 凭据 against Windows AD 进行身份验证，以获取有关已登录用户的更多信息。
  • 对 Kerberos 协商的调整，以提高与 WinRM 的互操作性。
  • 对 SpnegoEntryPoint 用法的更改，它允许在 Kerberos 协商失败时回退到其他身份验证方法。
• 示例已从头开始重写，并且现在已进行Bootified处理，以提供更好的用户体验。

现在我们完成了这段漫长的旅程，并推出了第一个GA版本，是时候考虑我们接下来的方向了。新功能由社区的需求驱动，因此请继续提交PR（我们已经有一些计划中的功能未能在此次发布中实现）。一些新的计划功能将在Kerberos传统上使用的较低级别（Web、Spnego、AD）上实现，例如，这是因为有为Spring for Apache Hadoop添加更好安全功能的需求。Hadoop已经是Kerberos的重度用户，因此在我们的Spring库中支持相同的概念是有意义的。

我们非常希望听到大家在 GitHub 上参与项目或创建问题/功能请求的反馈。