对于最新的稳定版本，请使用 Spring Security 6.4.1！spring-doc.cn

Spring Security 5.8 中的新增功能

Spring Security 5.8 提供了许多新功能。以下是该版本的亮点。spring-doc.cn

核心

gh-11590 - 弃用资源所有者密码授予spring-doc.cn
gh-11383 - 将、和添加到baseSchemebaseHostbasePortbasePathpost_logout_redirect_urispring-doc.cn
gh-11661 - 添加OpaqueTokenAuthenticationConverterspring-doc.cn
GH-11232 - 定义 30 秒连接和读取超时ClientRegistrations#restspring-doc.cn
gh-11638 - 发生未知 KID 错误时刷新远程 JWKspring-doc.cn

gh-11073 - 添加DelegatingServerHttpHeadersWriterspring-doc.cn
gh-4001 - 为 CSRF BREACH 保护添加 servlet 支持 spring-doc.cn
gh-11959 - 添加对 CSRF BREACH 保护的反应式支持 spring-doc.cn
gh-11464 - 记住我支持 SHA256 算法spring-doc.cn
gh-11908 - 在 ServerHttpSecurity 中配置 X-Xss-Protection 标头值spring-doc.cn
gh-11347 - 简化 Java 配置使用RequestMatcherspring-doc.cn
gh-9159 - 在中添加为别名securityMatcherrequestMatcherHttpSecurityspring-doc.cn
gh-11952 - 添加到csrfTokenRequestResolverCsrfDslspring-doc.cn
GH-11916 - 捡起豆子HttpSecurityConfigurationContentNegotiationStrategyspring-doc.cn
gh-11971 - 对所有 Dispatcher 类型的运行的额外支持AuthorizationFilterspring-doc.cn