我很高兴地代表社区宣布 Spring Security 5.4.0-M1 的发布！您可以在发布说明中找到完整的详细信息，以下是主要亮点：

OAuth 2.0

gh-8185 - 资源服务器配置器拾取 JwtAuthenticationConverter bean

gh-8324 - 在 Reactive OAuth2Login 中配置 AuthoritiesMapper

gh-8324 - 验证 ID Token 发行人

gh-8337 - 允许在 Bearer Token 提取期间使用自定义标头

gh-8332 - 提供使用自定义缓存存储 JWK 集合的可能性

Web

gh-8033 - 添加使用 Cookie 的服务器请求缓存

gh-2693 - 在 SessionFixationProtectionStrategy 中传输会话的最大非活动间隔

gh-4183 - SwitchUserFilter 容易受到 CSRF 攻击

文档

gh-8391 - 已记录不透明资源服务器的依赖项

gh-8182 - 为资源服务器文档添加图表

gh-8110, gh-8077 and gh-8074 - 文档 OAuth 2.0 XML 支持

gh-8050 - 添加 OAuth 2.0 测试支持文档

Kotlin

gh-5558 - 用于配置 HTTP 安全的惯用 Kotlin DSL

加密

gh-8402 - 允许使用密钥创建 AesBytesEncryptor

LDAP

gh-8393 - 启用 LDAP 组在子树上搜索的标志

SAML

gh-8356 - Saml2AuthenticationRequestContext 应可扩展

项目站点 | 参考 | 帮助