我很高興代表社群宣布 Spring Security 5.4.0-M1 的發布！您可以在發布說明中找到完整的詳細資訊，以及以下重點

OAuth 2.0

gh-8185 - Resource Server configurers 取得 JwtAuthenticationConverter bean

gh-8324 - 在 Reactive OAuth2Login 中設定 AuthoritiesMapper

gh-8324 - 驗證 ID Token Issuer

gh-8337 - 允許在 bearer token 提取期間使用自訂標頭

gh-8332 - 提供使用自訂快取儲存 JWK Set 的可能性

網路

gh-8033 - 新增使用 Cookie 的伺服器請求快取

gh-2693 - 在 SessionFixationProtectionStrategy 中傳輸 session 的最大非活動間隔

gh-4183 - SwitchUserFilter 容易受到 CSRF 攻擊

文件

gh-8391 - Opaque Resource Server 的已記錄依賴項

gh-8182 - 將圖表新增至 Resource Server 文件

gh-8110、gh-8077 和 gh-8074 - 記錄 OAuth 2.0 XML 支援

gh-5558 - 用於設定 HTTP 安全性的慣用 Kotlin DSL

加密

gh-8402 - 允許使用金鑰建立 AesBytesEncryptor

LDAP

gh-8393 - 啟用在子樹上搜尋 LDAP 群組的旗標

SAML

gh-8356 - Saml2AuthenticationRequestContext 應該是可擴充的

專案網站 | 參考文件 | 求助