Spring Security 6.3.0 发布

Spring Security 6.3.0 正式发布!

6.3 版本带来了几个引人注目的特性,如下:

  • 长期的 JDK 序列化向后兼容性
  • 新的方法安全注解和功能
  • 密码受损检查
  • 支持 OAuth 2.0 令牌交换

该版本将包含在即将发布的 Spring Boot 3.3 GA 版本中。

⭐ 新特性

  • OAuth2AuthorizedClientId 添加 Getter #13648
  • JwtDecoders 添加超时默认值 #14890
  • 文档:添加了将 GrantedAuthorityDefaults 声明为基础架构 Bean 的提示 #15065
  • 改进全局身份认证(Global Authentication)的日志记录 #14711
  • 文档小修正 #15043
  • 需要对使用 Kotlin DSL 的导入进行微小的文档更新 #14969
  • OAuth2 客户端身份认证文档不完整 #14982
  • 校对 CasAuthenticationFilter 文档 #14883
  • 将 “Spring Boot 2.x” 替换为 “Spring Boot” #14919
  • 简化禁用 “application/x-www-form-urlencoded” 编码 Client ID 和 Secret#14859
  • 支持为依赖方注册元素指定标识符 #14487
  • 更新 6.3 中的新功能 #14918

🐞 Bug 修复

  • 注册当前会话时,不使其失效 #15066
  • 修复 Java 文档中不存在 MethodAuthorizationDeniedPostProcessor 的问题 #14955
  • 修复 AuthenticatedReactiveAuthorizationManager 中的文档错误 #14979
  • 导航栏中未显示 OIDC 注销部分 #15113
  • Spring Security 文档中有关 RequestCacheAwareFilter 的信息有误 #14996

🔨 依赖升级

  • 将 ch.qos.logback:logback-classic 从 1.5.5 升级到 1.5.6 #14926
  • 将 com.fasterxml.jackson:jackson-bom 从 2.17.0 升级到 2.17.1 #15010
  • 将 com.gradle.develocity 从 3.17.2 升级到 3.17.3 #15051
  • 将 com.gradle.develocity 从 3.17.3 升级到 3.17.4 #15104
  • 将 io.micrometer:micrometer-observation 从 1.12.5 升级到 1.12.6 #15068
  • 将 io.mockk:mockk 从 1.13.10 升级到 1.13.11 #15086
  • 将 io.projectreac升级到r:reac升级到r-bom 从 2023.0.5 升级到 2023.0.6 #15076
  • 将 org-apache-maven-resolver 从 1.9.18 升级到 1.9.19 #14940
  • 将 org-apache-maven-resolver 从 1.9.19 升级到 1.9.20 #14987
  • 将 org-aspectj 从 1.9.22 升级到 1.9.22.1 #15052
  • 将 org-bouncycastle 从 1.78 升级到 1.78.1 #14929
  • 将 org-eclipse-jetty 从 11.0.20 升级到 11.0.21 #15087
  • 将 org.hibernate.orm:hibernate-core 从 6.4.4.Final 升级到 6.4.5.Final #14948
  • 将 org.hibernate.orm:hibernate-core 从 6.4.5.Final 升级到 6.4.6.Final #14952
  • 将 org.hibernate.orm:hibernate-core 从 6.4.6.Final 升级到 6.4.7.Final #14962
  • 将 org.hibernate.orm:hibernate-core 从 6.4.7.Final 升级到 6.4.8.Final #14980
  • 将 org.jetbrains.kotlin:kotlin-bom 从 1.9.23 升级到 1.9.24 #15025
  • 将 org.jetbrains.kotlin:kotlin-gradle-plugin 从 1.9.23 升级到 1.9.24 #15026
  • 将 org.jetbrains.kotlinx:kotlinx-coroutines-bom 从 1.8.0 升级到 1.8.1 #15053
  • 将 org.jfrog.buildinfo:build-info-extrac升级到r-gradle 从 4.33.13 升级到 4.33.15 #14945
  • 将 org.springframework.data:spring-data-bom 从 2024.0.0-RC1 升级到 2024.0.0 #15103
  • 将 org.springframework:spring-framework-bom 从 6.1.6 升级到 6.1.7 #15088

🔩 构建更新

  • 将 Antora 文档附加到 Pull Request #15061
  • 将 com.github.spullara.mustache.java:compiler 从 0.9.11 升级到 0.9.12 #14986
  • 将 com.github.spullara.mustache.java:compiler 从 0.9.12 升级到 0.9.13 #14999
  • 将 io.spring.ge.conventions 从 0.0.16 升级到 0.0.17 #14963
  • 将 io.spring.gradle:spring-security-release-plugin 从 1.0.2 升级到 1.0.3 #14928
  • 考虑在版本更新日志中添加 “构建更新” 部分 #15039

❤️ 贡献者

感谢所有为此版本做出贡献的人员:

@Crain-32@Kehrlann@MrJovanovic13@ch4mpy@dependabot(bot)、@joaquinjsb@kse-music@madorb@rishiraj88@vvaadd

参考:https://github.com/spring-projects/spring-security/releases/tag/6.3.0