Spring Security 6.5 の新機能
Spring Security 6.5 には、いくつかの新機能があります。以下はリリースのハイライトです。また、各機能とバグ修正の詳細なリストについては、リリースノート [GitHub] (英語) を参照してください。
新機能
Micrometer による自動コンテキスト伝播のサポート (gh-16665 [GitHub] (英語) )
OAuth 2.0 所有証明の証明 (DPPoP とは) (gh-16574 [GitHub] (英語) )
OAuth
gh-16386 [GitHub] (英語) - サーブレットおよびリアクティブアプリケーションで
ClientRegistration.clientSettings.requireProofKey=true
を使用して機密クライアントの PKCE を有効にするgh-16913 [GitHub] (英語) - Spring Security 7 で OAuth2 クライアントの廃止予定を削除する準備をする
WebAuthn
gh-16282 [GitHub] (英語) - JDBC 永続性(WebAuthn/ パスキー用)
gh-16397 [GitHub] (英語) -
webAuthn
DSL のオプションのmessageConverter
プロパティを使用して、パスキー用のカスタムHttpMessageConverter
を構成する機能を追加しました。gh-16396 [GitHub] (英語) - カスタム
PublicKeyCredentialCreationOptionsRepository
を構成する機能を追加しました
ワンタイムトークンログイン
gh-16291 [GitHub] (英語) -
oneTimeTokenLogin()
は GenerateOneTimeTokenRequestResolver 経由で GenerateOneTimeTokenRequest のカスタマイズをサポートするようになりました