Spring Security 5.3.1、5.2.3、5.1.9、5.0.15、4.2.15 发布

Spring Security 同时发布了 5.3.1、5.2.3、5.1.9、5.0.15、4.2.15 版本。

5.3.1 版本部分新特性如下:

SpringTestContext 返回 ConfigurableWebApplicationContext

OAuth2LoginAuthenticationProvider 使用 OAuth2AuthorizationCodeAuthenticationProvider

SwitchUserFilter 易受 CSRF 攻击

userNameAttribute 大小写样式与其他样式不同

OpenSamlImplementation 不应使用反射

为 OAuth2AuthorizedClientProvider 分配合理的默认值

添加 OAuth 2.0 测试支持文档

其余各版本更新内容大致相同,详情可见发布公告:

https://spring.io/blog/2020/04/02/spring-security-5-3-1-5-2-3-5-1-9-5-0-15-4-2-15-released