我很高兴代表社区宣布 Spring Security 5.2.0.RC1 的发布！您可以在 发行说明 中找到完整的详细信息，以及下面的亮点：

RSocket

gh-7360 - 添加 RSocket 支持

SAML

gh-6019 - 添加 SAML 服务提供者支持

OAuth 2.0

资源服务器

gh-7101 - JwtGrantedAuthoritiesConverter 允许配置权限前缀

gh-7100 - JwtGrantedAuthoritiesConverter 允许配置权限声明名称

gh-7345 - Opaque Token Introspector 返回已验证的 Principal

gh-7346 - 添加将 JWT 转换为 BearerTokenAuthentication 的适配器

gh-5334 和 gh-7284 - 资源服务器支持 WebClient Bearer Token 传播

客户端

gh-7228 - 防止在 Web Context 外部调用 subscribe 时出现 Context 中的 null 值

gh-7114 - 允许 OAuth2AuthorizedClientProvider 实现中配置 Clock

gh-7293 - 修复 WebClient 内存泄漏

gh-7222 - 允许为响应式 OAuth2 登录设置 SecurityContextRepository

gh-7051 - 允许为响应式 OAuth2 登录设置 AuthenticationFailureHandler

gh-7232 - OAuth2LoginConfigurer 发现 OAuth2UserService beans

gh-7339 - DefaultOAuth2UserService 和 OidcUserService 从作用域提取权限

gh-7122 - OAuth2AuthorizedClientManager 在请求外工作

gh-6003 - 支持 Resource Owner Password Credentials grant

JOSE

gh-6883 - JWT 解码支持多种算法

gh-7290 - NimbusJwtDecoderJwkSupport 支持 "application/jwk-set+json" Accept header

核心

gh-7154 - 性能增强：用 for 循环替换内部 Stream 用法

gh-7155 - 性能增强：用 null 检查替换内部 Optional 用法

gh-5354 - 添加 Argon2PasswordEncoder

gh-7287 - 添加加泰罗尼亚语本地化消息

Web

gh-7249 - 身份验证机制为其 ServerSecurityContextRepository 设置默认值

gh-7166 - 如果会话数量超过允许的最大数量，则使多个会话过期

gh-7060 - 在 Session Request Cache Matcher 中忽略 multipart 请求

LDAP

gh-7236 - 在 ApacheDsContainer 中暴露 getPort

项目站点 | 参考 | 帮助