Spring Security 6.3.0 发布
Spring Security 6.3.0
正式发布!
6.3 版本带来了几个引人注目的特性,如下:
- 长期的 JDK 序列化向后兼容性
- 新的方法安全注解和功能
- 密码受损检查
- 支持 OAuth 2.0 令牌交换
该版本将包含在即将发布的 Spring Boot 3.3 GA 版本中。
⭐ 新特性
- 为
OAuth2AuthorizedClientId
添加 Getter #13648 - 为
JwtDecoders
添加超时默认值 #14890 - 文档:添加了将
GrantedAuthorityDefaults
声明为基础架构 Bean 的提示 #15065 - 改进全局身份认证(Global Authentication)的日志记录 #14711
- 文档小修正 #15043
- 需要对使用 Kotlin DSL 的导入进行微小的文档更新 #14969
- OAuth2 客户端身份认证文档不完整 #14982
- 校对
CasAuthenticationFilter
文档 #14883 - 将 “Spring Boot 2.x” 替换为 “Spring Boot” #14919
- 简化禁用 “application/x-www-form-urlencoded” 编码 Client ID 和 Secret#14859
- 支持为依赖方注册元素指定标识符 #14487
- 更新 6.3 中的新功能 #14918
🐞 Bug 修复
- 注册当前会话时,不使其失效 #15066
- 修复 Java 文档中不存在
MethodAuthorizationDeniedPostProcessor
的问题 #14955 - 修复
AuthenticatedReactiveAuthorizationManager
中的文档错误 #14979 - 导航栏中未显示 OIDC 注销部分 #15113
- Spring Security 文档中有关 RequestCacheAwareFilter 的信息有误 #14996
🔨 依赖升级
- 将 ch.qos.logback:logback-classic 从 1.5.5 升级到 1.5.6 #14926
- 将 com.fasterxml.jackson:jackson-bom 从 2.17.0 升级到 2.17.1 #15010
- 将 com.gradle.develocity 从 3.17.2 升级到 3.17.3 #15051
- 将 com.gradle.develocity 从 3.17.3 升级到 3.17.4 #15104
- 将 io.micrometer:micrometer-observation 从 1.12.5 升级到 1.12.6 #15068
- 将 io.mockk:mockk 从 1.13.10 升级到 1.13.11 #15086
- 将 io.projectreac升级到r:reac升级到r-bom 从 2023.0.5 升级到 2023.0.6 #15076
- 将 org-apache-maven-resolver 从 1.9.18 升级到 1.9.19 #14940
- 将 org-apache-maven-resolver 从 1.9.19 升级到 1.9.20 #14987
- 将 org-aspectj 从 1.9.22 升级到 1.9.22.1 #15052
- 将 org-bouncycastle 从 1.78 升级到 1.78.1 #14929
- 将 org-eclipse-jetty 从 11.0.20 升级到 11.0.21 #15087
- 将 org.hibernate.orm:hibernate-core 从 6.4.4.Final 升级到 6.4.5.Final #14948
- 将 org.hibernate.orm:hibernate-core 从 6.4.5.Final 升级到 6.4.6.Final #14952
- 将 org.hibernate.orm:hibernate-core 从 6.4.6.Final 升级到 6.4.7.Final #14962
- 将 org.hibernate.orm:hibernate-core 从 6.4.7.Final 升级到 6.4.8.Final #14980
- 将 org.jetbrains.kotlin:kotlin-bom 从 1.9.23 升级到 1.9.24 #15025
- 将 org.jetbrains.kotlin:kotlin-gradle-plugin 从 1.9.23 升级到 1.9.24 #15026
- 将 org.jetbrains.kotlinx:kotlinx-coroutines-bom 从 1.8.0 升级到 1.8.1 #15053
- 将 org.jfrog.buildinfo:build-info-extrac升级到r-gradle 从 4.33.13 升级到 4.33.15 #14945
- 将 org.springframework.data:spring-data-bom 从 2024.0.0-RC1 升级到 2024.0.0 #15103
- 将 org.springframework:spring-framework-bom 从 6.1.6 升级到 6.1.7 #15088
🔩 构建更新
- 将 Antora 文档附加到 Pull Request #15061
- 将 com.github.spullara.mustache.java:compiler 从 0.9.11 升级到 0.9.12 #14986
- 将 com.github.spullara.mustache.java:compiler 从 0.9.12 升级到 0.9.13 #14999
- 将 io.spring.ge.conventions 从 0.0.16 升级到 0.0.17 #14963
- 将 io.spring.gradle:spring-security-release-plugin 从 1.0.2 升级到 1.0.3 #14928
- 考虑在版本更新日志中添加 “构建更新” 部分 #15039
❤️ 贡献者
感谢所有为此版本做出贡献的人员:
@Crain-32、@Kehrlann、@MrJovanovic13、@ch4mpy、@dependabot(bot)、@joaquinjsb、@kse-music、@madorb、@rishiraj88 和 @vvaadd。
参考:https://github.com/spring-projects/spring-security/releases/tag/6.3.0