Spring Security 6.4.0-M2 发布

Spring Security 6.4.0-M2 现已发布。第二个里程碑版本带来了几个新功能，包括：

• Extended Annotation Expression Placeholders 支持@AuthenticationPrincipal和@CurrentSecurityContext
• 为默认登录和注销页面使用内联 CSS
• SAML 2.0 现支持 OpenSAML 4 和 5
• Saml 2.0 Refreshable, Expiry-Aware Asserting Party Metadata Source
• SAML 2.0 Cacheable RelyingPartyRegistrations
• LDAP 支持 UnboundID 7
• Kotlin 支持@PreFilter和@PostFilter
• OIDC Backchannel Logout 接受logout+jwtTokens

更多详情可查看文档。

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC，DI（控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入）和 AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。