我代表社区，高兴地宣布 Spring Security 5.4.0-M2 发布！您可以在发行说明中找到完整的详细信息以及以下要点

OAuth 2.0

gh-8700 - OAuth2AuthorizedClientArgumentResolver 获取 OAuth2AuthorizedClientManager bean

gh-8730 - 添加 JWTProcessor 配置后处理器

gh-8669 - 用于 XML 的 OAuth2AuthorizedClientArgumentResolver

gh-8587 - 在 OAuth2AuthorizationCodeGrantWebFilter 中添加 ServerRequestCache setter

gh-8603 - oauth2Client 测试支持不再需要 HttpSessionOAuth2AuthorizedClientRepository

gh-8501 - 向 ClientRegistration 添加 issuerUri

Web

gh-8644, gh-8703 - StrictHttpFirewall 改进

gh-8677 - 弃用 X-Frame-Options ALLOW-FROM

gh-8676 - 将白名单/黑名单替换为允许列表/阻止列表

文档

gh-8199, gh-8542 - 其他文档重构

Kotlin

gh-8697 - 为安全 DSL 添加具现化函数变体

OpenID

gh-8450 - 弃用 OpenID 2.0 支持

LDAP

gh-8416 - ApacheDSContainer 允许端口 0

SAML

gh-8661 - SAML 2.0 属性支持

项目站点 | 参考文档 | 帮助