Spring Security 5.8 中的新增功能

Spring Security 5.8 提供了许多新功能。以下是该版本的亮点。spring-doc.cadn.net.cn

核心

gh-11590 - 弃用资源所有者密码授予spring-doc.cadn.net.cn
gh-11383 - 添加baseScheme,baseHost,basePort和basePath到post_logout_redirect_urispring-doc.cadn.net.cn
gh-11661 - 添加OpaqueTokenAuthenticationConverterspring-doc.cadn.net.cn
GH-11232 系列 - ClientRegistrations#rest定义 30 秒连接和读取超时spring-doc.cadn.net.cn
gh-11638 - 发生未知 KID 错误时刷新远程 JWKspring-doc.cadn.net.cn

gh-11073 - 添加DelegatingServerHttpHeadersWriterspring-doc.cadn.net.cn
gh-4001 - 为 CSRF BREACH 保护添加 servlet 支持 spring-doc.cadn.net.cn
gh-11959 - 添加对 CSRF BREACH 保护的反应式支持 spring-doc.cadn.net.cn
gh-11464 - 记住我支持 SHA256 算法spring-doc.cadn.net.cn
gh-11908 - 在 ServerHttpSecurity 中配置 X-Xss-Protection 标头值spring-doc.cadn.net.cn
gh-11347 - 简化 Java 配置RequestMatcher用法spring-doc.cadn.net.cn
gh-9159 - 添加securityMatcher作为别名requestMatcher在HttpSecurityspring-doc.cadn.net.cn
gh-11952 - 添加csrfTokenRequestResolver自CsrfDslspring-doc.cadn.net.cn
GH-11916 - HttpSecurityConfiguration拾取ContentNegotiationStrategy豆spring-doc.cadn.net.cn
gh-11971 - 对AuthorizationFilter为所有 Dispatcher 类型运行spring-doc.cadn.net.cn