Spring Security 5.4.0-M2 发布了,更新亮点包括:
OAuth 2.0
- OAuth2AuthorizedClientArgumentResolver 获取了 OAuth2AuthorizedClientManager bean
- 添加 JWTProcessor 配置后处理器
- 用于 XML 的 OAuth2AuthorizedClientArgumentResolver
- 在 OAuth2AuthorizationCodeGrantWebFilter 中添加 ServerRequestCache 设置器
- oauth2Client 测试支持不再需要 HttpSessionOAuth2AuthorizedClientRepository
- 将 issuerUri 添加到 ClientRegistration
Web
- 改进 StrictHttpFirewall
- 弃用 X 帧选项 ALLOW-FROM
- 用允许/阻止列表替换白名单/黑名单
Kotlin
更多内容见: https://spring.io/blog/2020/07/02/spring-security-5-4-0-m2-released
原文
https://www.oschina.net/news/116935/spring-security-5-4-0-m2-released