What’s New in Spring Security 6.3

Spring Security 6.3 提供了许多新功能。以下是该版本的要点。

General

  • blog post - 添加被动 JDK 序列化/反序列化,实现无缝升级

Authorization

  • gh-14596 - docs - 为方法安全性添加程序代理支持

Configuration

CAS

  • gh-14193 - 添加对 CAS Gateway 身份验证的支持

Crypto

  • gh-14202 - 将 spring-security-rsa 迁移到 spring-security-crypto

OAuth2

  • gh-13259 - 自定义调用 UserInfo 的时间

  • gh-14168 - 在 OAuth2AuthorizationRequestRedirectFilter 中引入可自定义的 AuthorizationFailureHandler

  • gh-5199gh-14701 - 添加对 OAuth 2.0 令牌交换授权的支持

  • gh-14672 - 自定义 OidcUserRequest 和 OidcUserInfo 中的 OidcUser 映射

Documentation