我很高興代表社群宣布 Spring Security 5.2.0.RC1 的發布！您可以在發布說明中找到完整的詳細資訊，以及以下重點

RSocket

gh-7360 - 新增 RSocket 支援

SAML

gh-6019 - 新增 SAML 服務供應商支援

OAuth 2.0

資源伺服器

gh-7101 - JwtGrantedAuthoritiesConverter 允許配置授權前綴

gh-7100 - JwtGrantedAuthoritiesConverter 允許配置授權宣告名稱

gh-7345 - 不透明令牌檢測器傳回已驗證的主體

gh-7346 - 新增轉譯 JWT 到 BearerTokenAuthentication 的配接器

gh-5334 和 gh-7284 - 資源伺服器支援 WebClient Bearer 令牌傳播

客戶端

gh-7228 - 如果訂閱是在 Web Context 之外調用，則防止 Context 中的 null 值

gh-7114 - 允許在 OAuth2AuthorizedClientProvider 實作中配置時鐘

gh-7293 - 修正 WebClient 記憶體洩漏

gh-7051 - 允許為 reactive OAuth2 登入設定 authenticationFailureHandler

gh-7232 - OAuth2LoginConfigurer 探索 OAuth2UserService Beans

gh-7339 - DefaultOAuth2UserService 和 OidcUserService 從 scopes 中提取 authorities

gh-7122 - OAuth2AuthorizedClientManager 在請求之外工作

gh-6003 - 支援資源擁有者密碼憑證授權 (Resource Owner Password Credentials grant)

JOSE

gh-6883 - JWT 解碼支援多種演算法

gh-7290 - NimbusJwtDecoderJwkSupport 支援 "application/jwk-set+json" Accept header

Core

gh-7154 - 效能增強：用 for 迴圈取代內部 Stream 的使用

gh-7155 - 效能增強：移除內部 Optional 的使用，改用 null 檢查

gh-5354 - 新增 Argon2PasswordEncoder

gh-7287 - 新增加泰隆尼亞語本地化訊息

Web

gh-7249 - 驗證機制預設它們的 ServerSecurityContextRepository

gh-7166 - 如果超過允許的最大數量，則使多個 session 過期

gh-7060 - 忽略 session request cache matcher 中的 multipart 請求

LDAP

gh-7236 - 在 ApacheDsContainer 中公開 getPort

專案網站 | 參考文件 | 求助