春のセキュリティも5.3.1,5.2.3,5.1.9,5.0.15,4.2.15バージョンをリリースしました。
5.3.1バージョンは以下のような新機能をいくつか紹介します。
- SpringTestContextリターンConfigurableWebApplicationContext
- OAuth2LoginAuthenticationProvider使用OAuth2AuthorizationCodeAuthenticationProvider
- CSRF攻撃に対して脆弱SwitchUserFilter
- USERNAMEATTRIBUTE異なるケーススタイルと他のスタイル
- OpenSamlImplementation反射は使用すべきではありません
- OAuth2AuthorizedClientProviderのための流通の合理的なデフォルト
- OAuth 2.0のサポートテスト証拠資料を追加
ほぼ同じバージョンの更新残り、可視アナウンスを詳細:
https://spring.io/blog/2020/04/02/spring-security-5-3-1-5-2-3-5-1-9-5-0-15-4-2-15-リリース