Spring Security 5.3 正式发布了,本次更新内容较多,摘取部分如下:
新特性
- 添加 oauth2login xml 示例 #8060
- oauth2Client 测试支持应允许配置主体名称 #8054
- 将 Kotlin 配置部分添加到文档 #8051
- DefaultAuthenticationEventPublisher 中默认事件的选项 #7937
- 添加 oauth2Client WebTestClient 测试支持 #7910
- Nimbus OpaqueTokenIntrospector 应区分令牌和服务错误 #7902
- OAuth 2.0 客户端支持应用程序集群 #7889
- 为 OAuth 2.0 资源服务器提供 XML 名称空间支持 #5185
Bug 修复
- javax/mail/internet 上的 NoClassDefFoundError 构建失败 #7994
- 从文档中删除重复的运行时环境 #7980
- OAuth2AuthorizationCodeGrantWebFilter 也应与查询参数匹配 #7966
- 防止对授权 URL 参数进行两次转义 #7881
更多内容见更新说明:
https://github.com/spring-projects/spring-security/releases/tag/5.3.0.RELEAS