Spring Security 5.2.2、5.1.8 和 5.0.14 发布了。
Spring Security 5.2.2 新特性:
- 默认情况下,不要使用 Accept: text/event-stream 来缓存请求
- 提供 AuthorizedClientServiceOAuth2AuthorizedClientManager 的反应式实现
- 删除重定向验证的多余验证
- 删除 SecurityExpressionRoot 中不必要的代码
- 提取 HTTPS 文档
更新说明:https://github.com/spring-projects/spring-security/releases/tag/5.2.2.RELEASE
Spring Security 5.1.8 新特性:
- 删除重定向验证的多余验证
- WebClient 支持应在过期和 client_credentials 过期后获得新的访问令牌
更新说明:https://github.com/spring-projects/spring-security/releases/tag/5.1.8.RELEASE
Spring Security 5.0.14 bug 修复:
- CompositeServerHttpHeadersWriter 应该顺序执行
- SEC-2980:SessionRegistryImpl 中可能的竞争条件
更新说明:https://github.com/spring-projects/spring-security/releases/tag/5.0.14.RELEASE