随着 Spring Security 5.4 的最新发布，我们想宣布 Spring Security SAML Extensions 1.x 的维护将于 2021 年 10 月 6 日结束。

在过去三个小版本中，核心 Spring Security 框架已添加了 SAML 2.0 支持。这主要有两个原因。

首先，该扩展项目基于 OpenSAML 的一个版本，而 OpenSAML 团队已不再支持该版本。该版本存在已知的 CVE（通用漏洞披露），使其在生产系统中使用不安全。

其次，将支持迁移到核心 Spring Security 框架使我们能够简化 API，使用最新的 OpenSAML，并添加长期以来备受期待的功能支持，例如 多租户 和 Spring Boot 集成。

Spring Security 计划进行更多 SAML 相关工作，以使其功能更接近扩展的能力。欢迎随时 提交工单 或 贡献功能！