随着 Spring Security 5.4 的最新发布，我们想宣布 Spring Security SAML 扩展 1.x 的维护将于 2021 年 10 月 6 日结束。

在过去三个次要版本中，核心 Spring Security 框架已添加了对 SAML 2.0 的支持。这主要有两个原因。

首先，扩展项目基于 OpenSAML 的一个版本，该版本已不再受 OpenSAML 团队支持。此版本存在已知的 CVE，使其不适合在生产系统中使用。

其次，将支持转移到核心 Spring Security 框架使我们能够简化 API，使用最新的 OpenSAML，并添加长期以来一直需要的对诸如 多租户 和 Spring Boot 集成 等功能的支持。

Spring Security 计划开展更多 SAML 工作，使其更接近扩展的功能。请随时 提交工单 或 贡献功能！