我谨代表社区，高兴地宣布 Spring Security 5.2.0.M4 发布！您可以在变更日志中找到完整的详细信息，以及以下重点内容

OAuth 2.0

gh-6811 用于 Servlet - 引入 OAuth2AuthorizedClient 管理器/提供程序

gh-6886 - OpenID Connect Userinfo 未为自定义声明获取

gh-7033 - 添加资源服务器 JWE 示例

gh-7034 - Nimbus Jwt 解码器不应强制使用 SignedJWT

核心

gh-6506 - 添加通用AuthenticationFilter

gh-5300 - 允许为 CSRF 配置 SessionAuthenticationStrategy

gh-5557 - HTTP 安全的 DSL 嵌套构建器

gh-7082 - 添加繁体中文本地化消息

gh-7042 - 允许在不同的 BCrypt 编码之间升级

gh-7057 - 允许在不同的 SCrypt 编码之间升级

来自之前的 5.2.0.M3 版本 - 将 nohttp 添加到构建中

有关 nohttp 项目的更多信息，请参阅此博客文章。

Web

gh-4310 - 向StrictHttpFirewall添加主机名功能

gh-7168 - BASIC认证大小写敏感性

WebFlux

gh-7107 - 支持响应式应用中DSL的嵌套构建器

gh-7113 - 支持禁用用户

依赖项和CI

gh-7147 - 升级外部依赖项

travis-ci - 使用Travis CI上的OpenJDK8构建

项目站点 | 参考文档 | 帮助