spring-security 5.5.1 发布

:star: 新特性

  • 考虑添加一个链接检查器来建立 #9972
  • 使用Job Outputs 来传输 Error #9928
  • 在WebSessionOAuth2ServerAuthorizationRequestRepository中默认存储一个请求 #9917
  • 在一个CI作业中结合不同的操作系统构建 #9798
  • 直接使用GPG_PRIVATE_KEY #9778

:lady_beetle: Bug 修复

  • 更新链接以指向已迁移的样本 #9971
  • 在文档中增加关于样本迁移的消息 #9970
  • 修复文档中的破损链接 #9969
  • CORS部分在Reactive参考文档中缺失 #9952
  • RSocket文档中提到了不存在的类 #9950
  • 禁用注销功能可使LogoutPageGeneratingWebFilter在/logout注册。 #9941
  • 当OP文档元数据无法到达时,缺少 "由 "异常的记录 #9939
  • 缺少对ClientRegistrations中private_key_jwt的支持 #9936
  • 允许客户从发行人URI注册,但没有authorize_endpoint #9935
  • 在 ClientRegistrations 中缺少对 urn:ietf:params:oauth:grant-type:jwt-bearer 的支持。 #9934
  • 使用SecurityMockServerConfigurers.java需要classpath上的com.nimbusds oauth2-oidc-sdk。 #9929
  • Jwt客户端认证转换器应检测新的密钥 #9927
  • 相对于自定义过滤器的添加被破坏 #9906
  • SEC-3139: 匿名认证令牌没有传递给控制器 #9890
  • 澄清README中的快速启动部分 #9885
  • 具有安全性的RSocket和WebClient refCount: 0 #9870
  • spring-security-config kotlin-stdlib-jdk8的依赖性不是可选项。#9864
  • 客户端凭证在Basic Auth中没有正确编码 #9858
  • 文件应说明资源服务器验证时钟偏移的默认值为60秒 #9849
  • OidcClientInitiatedLogoutSuccessHandler 对 PostLogoutRedirectUri 进行两次编码 #9819
  • DefaultSpringSecurityContextSource无法处理baseDn中的空格 #9806
  • OAuth2ErrorResponseErrorHandler对非标准的HTTP状态码响应抛出IllegalArgumentException #9805
  • HttpSessionSecurityContextRepository.isTransientAuthentication中的NPE #9801
  • 在Build Windows CI作业中修复构建扫描 #9797
  • GitHub Actions 只在 main 分支的情况下被激活 #9777
  • Artifactory丢失了mavenJava出版物 #9774
  • Spring-security-core依赖于Spring-security-crypto #9773

:hammer: 依赖升级

  • Update org.springframework to 5.3.8 #9984
  • Update org.slf4j to 1.7.31 #9983
  • Update org.jetbrains.kotlin to 1.5.10 #9982
  • Update hibernate-entitymanager to 5.4.32.Final #9981
  • Update org.eclipse.jetty to 9.4.42.v20210604 #9980
  • Update io.rsocket to 1.1.1 #9979
  • Remove commons-codec constraint #9977
  • Update to OpenSAML 4.1.1 #9976
  • Update to nimbus-jose-jwt 9.10 #9975
  • Update to oauth2-oidc-sdk 9.9 #9974

详情