我谨代表社区宣布 Spring Security 5.2.0.RC1 发布！您可以在发行说明中找到完整详细信息，以及以下要点

RSocket

gh-7360 - 添加 RSocket 支持

SAML

gh-6019 - 添加 SAML 服务提供商支持

OAuth 2.0

资源服务器

gh-7101 - JwtGrantedAuthoritiesConverter 允许配置权限前缀

gh-7100 - JwtGrantedAuthoritiesConverter 允许配置权限声明名称

gh-7345 - 不透明令牌内省器返回已认证的主体

gh-7346 - 添加适配器以将 JWT 转换为 BearerTokenAuthentication

gh-5334 和 gh-7284 - 资源服务器支持 WebClient Bearer 令牌传播

客户端

gh-7228 - 如果在 Web 上下文之外调用 subscribe，则防止上下文中的空值

gh-7114 - 允许在 OAuth2AuthorizedClientProvider 实现中配置时钟

gh-7293 - 修复 WebClient 内存泄漏

gh-7232 - OAuth2LoginConfigurer 发现 OAuth2UserService Bean

gh-7339 - DefaultOAuth2UserService 和 OidcUserService 从作用域提取权限

gh-7122 - OAuth2AuthorizedClientManager 可在请求之外工作

gh-6003 - 支持资源所有者密码凭据授权

JOSE

gh-6883 - JWT 解码支持多种算法

gh-7290 - NimbusJwtDecoderJwkSupport 支持 "application/jwk-set+json" Accept 头

核心

gh-7154 - 性能增强：将内部 Stream 使用替换为 for 循环

gh-7155 - 性能增强：删除内部 Optional 使用，转而使用空检查

gh-5354 - 添加 Argon2PasswordEncoder

gh-7287 - 添加加泰罗尼亚语本地化消息

Web

gh-7249 - 身份验证机制默认其 ServerSecurityContextRepository

gh-7166 - 如果会话超过允许的最大数量，则使多个会话过期

gh-7236 - 在 ApacheDsContainer 中公开 getPort

项目网站 | 参考文档 | 帮助