我代表社区，很高兴地宣布 Spring Security 5.4.0-M1 发布！您可以在发行说明中找到完整的详细信息以及以下重点内容

OAuth 2.0

gh-8185 - 资源服务器配置器获取 JwtAuthenticationConverter bean

gh-8324 - 在 Reactive OAuth2Login 中配置 AuthoritiesMapper

gh-8324 - 验证 ID 令牌颁发者

gh-8337 - 允许在承载令牌提取期间使用自定义标头

gh-8332 - 提供使用自定义缓存来存储 JWK 集的可能性

Web

gh-8033 - 添加使用 Cookie 的服务器请求缓存

gh-2693 - 在 SessionFixationProtectionStrategy 中传输会话的最大非活动间隔

gh-4183 - SwitchUserFilter 容易受到 CSRF 攻击

文档

gh-8391 - 为不透明资源服务器记录依赖项

gh-8182 - 向资源服务器文档添加图示

gh-8110、gh-8077 和 gh-8074 - OAuth 2.0 XML 支持文档

gh-8050 - 添加 OAuth 2.0 测试支持文档

Kotlin

gh-5558 - 用于配置 HTTP 安全性的惯用 Kotlin DSL

加密

gh-8402 - 允许使用密钥创建 AesBytesEncryptor

LDAP

gh-8393 - 用于启用在子树上搜索 LDAP 组的标志

SAML

gh-8356 - Saml2AuthenticationRequestContext 应该可以扩展

项目站点 | 参考文档 | 帮助