Spring Security 5.1.6(changelog) 和 5.0.13(changelog) 已发布,这两个版本主要是提供了错误修复以及一些小的改进,团队建议用户升级到最新的补丁版本。
5.0.13
- 升级至 Powermock 2.0.2
- 升级至 cglib 3.2.12
- 升级至 Spring Framework 5.0.15.RELEASE
- 升级至 Spring Boot 2.0.9.RELEASE
- 升级至 AspectJ 1.9.4
- 升级至 Unboundid 4.0.11
- 升级至 httpclient 4.5.9
- 升级至 Bouncy Castle 1.62
- 升级至 GAE 1.9.76
- 禁用文档和 schema 部署
- JenkinsFile 应指出正在使用的 JDK 版本
5.1.6
- 将 5.1.x 中的 blockhound 依赖项移动至单独的分支
- 升级至 Jython 2.5.3
- 升级至 groovy 2.4.17
- 升级至 Spring Boot 2.1.6.RELEASE
- 确保 ServletOAuth2AuthorizedClientExchangeFilterFunction 是非阻塞的
- 无法在 ClientRegistration 中使用自定义授权的授予类型
- OAuth2Login 应处理经过身份验证的请求
- 使用 access_token 的查询参数的反应性 OAuth2 可能导致 HTTP 500s
- ……
另外,Spring Security 5.2.0.M4 也已发布。
转自 https://www.oschina.net/news/108874/spring-security-5-1-6-n-5-0-13-released