Spring Security 同时发布了 5.3.1、5.2.3、5.1.9、5.0.15、4.2.15 版本。
5.3.1 版本部分新特性如下:
SpringTestContext 返回 ConfigurableWebApplicationContext
OAuth2LoginAuthenticationProvider 使用 OAuth2AuthorizationCodeAuthenticationProvider
SwitchUserFilter 易受 CSRF 攻击
userNameAttribute 大小写样式与其他样式不同
OpenSamlImplementation 不应使用反射
为 OAuth2AuthorizedClientProvider 分配合理的默认值
添加 OAuth 2.0 测试支持文档
其余各版本更新内容大致相同,详情可见发布公告:
https://spring.io/blog/2020/04/02/spring-security-5-3-1-5-2-3-5-1-9-5-0-15-4-2-15-released