Spring Security 6.5 の新機能

Spring Security 6.5 には、いくつかの新機能があります。以下はリリースのハイライトです。また、各機能とバグ修正の詳細なリストについては、リリースノート [GitHub] (英語) を参照してください。

新機能

Micrometer による自動コンテキスト伝播のサポート (gh-16665 [GitHub] (英語) )
OAuth 2.0 所有証明の証明 (DPPoP とは) (gh-16574 [GitHub] (英語) )

重大な変更

可観測性

security.security.reached.filter.section キー名が spring.security.reached.filter.section に修正されました。このキー名で動作するレポートに影響する可能性があることに注意してください。

OAuth

gh-16386 [GitHub] (英語) - サーブレットおよびリアクティブアプリケーションで ClientRegistration.clientSettings.requireProofKey=true を使用して機密クライアントの PKCE を有効にする
gh-16913 [GitHub] (英語) - Spring Security 7 で OAuth2 クライアントの廃止予定を削除する準備をする

WebAuthn

gh-16282 [GitHub] (英語) - JDBC 永続性（WebAuthn/ パスキー用）
gh-16397 [GitHub] (英語) - webAuthn DSL のオプションの messageConverter プロパティを使用して、パスキー用のカスタム HttpMessageConverter を構成する機能を追加しました。
gh-16396 [GitHub] (英語) - カスタム PublicKeyCredentialCreationOptionsRepository を構成する機能を追加しました

ワンタイムトークンログイン

gh-16291 [GitHub] (英語) - oneTimeTokenLogin() は GenerateOneTimeTokenRequestResolver 経由で GenerateOneTimeTokenRequest のカスタマイズをサポートするようになりました