Spring Security 5.2.0.M4 发布，Spring 安全框架

文章转载开源中国

Spring Security 5.2.0.M4 发布了，此版本主要更新内容包括：

OAuth 2.0

• gh-6811 for Servlets – 引入 OAuth2AuthorizedClient Manager/Provider
• gh-6886 – 自定义声明无法获取 OpenID Connect Userinfo
• gh-7033 – 添加 Resource Server JWE Sample
• gh-7034 – Nimbus Jwt 解码器不应强制 SignedJWT

Core

• gh-6506 – 新增 Generic 

  1	AuthenticationFilter

• gh-5300 – 允许 SessionAuthenticationStrategy 针对 CSRF 进行配置
• gh-5557 – 用于 HTTP 安全性的 DSL 嵌套构建器
• gh-7082 – 添加中文繁体消息
• gh-7042 – 允许在不同的 BCrypt 编码之间进行升级
• gh-7057 – 允许在不同的 SCrypt 编码之间进行升级
• 从之前的 5.2.0.M3 开始，添加 nohttp 进行构建

Web

• gh-4310 – StrictHttpFirewall 新增 Hostname Features
• gh-7168 – BASIC 验证区分大小写

WebFlux

• gh-7107 – 响应式应用支持 DSL 中嵌套构建器
• gh-7113 – 支持禁用用户

Dependencies and CI

• gh-7147 – 升级外部依赖项
• travis-ci – Travis CI 使用 OpenJDK8 构建

更新说明：

https://spring.io/blog/2019/08/05/spring-security-5-2-0-m4-released