我謹代表社群，很高興宣布 Spring Security 5.2.0.M4 的發布！您可以在變更日誌中找到完整詳細資訊，以及以下的重點摘要

OAuth 2.0

gh-6811 for Servlets - 引入 OAuth2AuthorizedClient Manager/Provider

gh-6886 - OpenID Connect Userinfo 未針對自訂宣告擷取

gh-7033 - 新增 Resource Server JWE 範例

gh-7034 - Nimbus JWT 解碼器不應強制 SignedJWT

核心

gh-6506 - 新增通用 AuthenticationFilter

gh-5300 - 允許為 CSRF 設定 SessionAuthenticationStrategy

gh-5557 - HTTP 安全性的 DSL 巢狀建構器

gh-7082 - 新增繁體中文在地化訊息

gh-7042 - 允許在不同的 BCrypt 編碼之間升級

gh-7057 - 允許在不同的 SCrypt 編碼之間升級

從先前的 5.2.0.M3 版本 - 在建置中新增 nohttp

如需有關 nohttp 專案的詳細資訊，請參閱此部落格文章。

Web

gh-4310 - 在 StrictHttpFirewall 中新增主機名稱功能

gh-7168 - BASIC 驗證區分大小寫

WebFlux

gh-7107 - 支援反應式應用程式 DSL 中的巢狀建構器

gh-7113 - 支援停用的使用者

相依性和 CI

gh-7147 - 升級外部相依性

travis-ci - 在 Travis CI 上使用 OpenJDK8 建置

專案網站 | 參考文件 | 協助