我很高兴代表社区宣布 Spring Security 5.2.0.M4 发布！您可以在更新日志中找到完整的详细信息，亮点如下

OAuth 2.0

gh-6811 for Servlets - 引入 OAuth2AuthorizedClient Manager/Provider

gh-6886 - 针对自定义声明未获取 OpenID Connect 用户信息

gh-7033 - 添加资源服务器 JWE 示例

gh-7034 - Nimbus Jwt 解码器不应强制使用 SignedJWT

核心

gh-6506 - 添加通用 AuthenticationFilter

gh-5300 - 允许为 CSRF 配置 SessionAuthenticationStrategy

gh-5557 - HTTP 安全的 DSL 嵌套构建器

gh-7082 - 添加繁体中文本地化消息

gh-7042 - 允许在不同的 BCrypt 编码之间升级

gh-7057 - 允许在不同的 SCrypt 编码之间升级

从之前的 5.2.0.M3 版本开始 - 将 nohttp 添加到构建中

有关 nohttp 项目的更多信息，请参阅此博客文章。

Web

gh-4310 - 将主机名功能添加到 StrictHttpFirewall

gh-7168 - BASIC 认证区分大小写

WebFlux

gh-7107 - 支持反应式应用程序 DSL 中的嵌套构建器

gh-7113 - 支持禁用用户

依赖项和 CI

gh-7147 - 升级外部依赖项

travis-ci - 在 Travis CI 上使用 OpenJDK8 构建

项目站点 | 参考 | 帮助