Spring Security 5.4.0-RC1 釋出了,更新亮點包括:
OAuth 2.0
- 允許自定義 ClientRegistration.clientAuthenticationMethod
- 簡化內省特定屬性的檢索
Web
- 無需 WebSecurityConfigurerAdapter
- 反應性 SwitchUserWebFilter 用於模擬使用者
- 新增 AuthenticationConverterServerWebExchangeMatcher
Kotlin
- 支援在 Server Kotlin DSL 中自定義過濾器
SAML 2.0
- 新增 RelyingPartyRegistrationResolver
- 新增基於後設資料的 RelyingPartyRegistration 結構
- 支援 SAML 2.0 SP 後設資料端點
- 新增 AuthnRequest 自定義支援
- 新增 ConditionValidator 配置支援
更新說明:https://spring.io/blog/2020/08/14/spring-security-5-4-0-rc1-released