Spring Security 5.3 正式发布了，本次更新内容较多，摘取部分如下：

新特性

• 添加 oauth2login xml 示例 #8060
• oauth2Client 测试支持应允许配置主体名称 #8054
• 将 Kotlin 配置部分添加到文档 #8051
• DefaultAuthenticationEventPublisher 中默认事件的选项 #7937
• 添加 oauth2Client WebTestClient 测试支持 #7910
• Nimbus OpaqueTokenIntrospector 应区分令牌和服务错误 #7902
• OAuth 2.0 客户端支持应用程序集群 #7889
• 为 OAuth 2.0 资源服务器提供 XML 名称空间支持 #5185

Bug 修复

• javax/mail/internet 上的 NoClassDefFoundError 构建失败 #7994
• 从文档中删除重复的运行时环境 #7980
• OAuth2AuthorizationCodeGrantWebFilter 也应与查询参数匹配 #7966
• 防止对授权 URL 参数进行两次转义 #7881

更多内容见更新说明：

https://github.com/spring-projects/spring-security/releases/tag/5.3.0.RELEAS

(文/开源中国)