Spring Security 7.0.0-M2 发布

Spring Security 7.0.0-M2 现已发布，具体更新内容包括：

New Features

• 添加 ExpressionTemplateValueProvider #17448
• 将 META-INF/LICENSE.txt 添加到已发布的 jar 中 #17640
• 添加 OAuth2User 到 OidcUser Conversion Params #17626
• 应用缺失的 diamond operators #17310
• 在文档中使用 whenWithDefaultPasswordEncoder 时明确说明其指导性质 #17624
• 修正@NonNull和@Nullable包名称 #17512
• 通过 JSpecify 在 spring-security-core 中启用 Null 检查 #17534
• 通过 JSpecify 在 spring-security-crypto 中启用 Null 检查 #17533
• 提取 spring-security-webauthn #17586
• 改进 JwtGrantedAuthoritiesConverter 中的 authoritiesClaimName 验证 #17247
• 改进 Spring Boot 与 PathPatternRequestMatcher.Builder 的集成 #17746
• 在IpAddressMatcher中进行更严格的 IP 格式检查 #17500
• 完善文档 #17654
• 修饰 ExpressionTemplateValueProvider JavaDoc #17666
• 删除 OpenSAML 4 支持 #17707
• 用有意义的测试替换 SecurityNamespaceHandlerTests 中的“shameless coverage code” #17689
• 简化不受支持的 Security XSD 版本的错误消息 #17488
• 使用  2004-present Copyright #17635

Bug Fixes

• 泛型类型的 AuthorizationManager 空安全注解指定错误 #17667
• OpenSamlAssertingPartyDetails 应该是可序列化的 #17728

Dependency Upgrades

• 将 com.fasterxml.jackson:jackson-bom 从 2.19.1 升级到 2.19.2 #17589
• 将 com.nimbusds:oauth2-oidc-sdk 从 11.26 升级到 11.26.1 #17644
• 将 com.webauthn4j:webauthn4j-core 从 0.29.4.RELEASE 升级到 0.29.5.RELEASE #17700
• 将 com.webauthn4j:webauthn4j-core 从 0.29.4.RELEASE 升级到 0.29.5.RELEASE #17681
• 将 com.webauthn4j:webauthn4j-core 从 0.29.4.RELEASE 升级到 0.29.5.RELEASE #17657
• 将 io.micrometer:micrometer-observation 从 1.14.9 升级到 1.14.10 #17697
• 将 io.projectreactor:reactor-bom 从 2025.0.0-M5 升级到 2025.0.0-M6 #17703
• 将 io.spring.develocity.conventions 从 0.0.23 升级到 0.0.24 #17619
• 将 io.spring.develocity.conventions 从 0.0.23 升级到 0.0.24 #17590
• 将 io.spring.gradle:spring-security-release-plugin 从 1.0.10 升级到 1.0.11 #17725
• 将 io.spring.gradle:spring-security-release-plugin 从 1.0.6 升级到 1.0.10 #17620
• 将 io.spring.gradle:spring-security-release-plugin 从 1.0.6 升级到 1.0.10 #17588
• 将 io.spring.nullability:io.spring.nullability.gradle.plugin 从 0.0.1 升级到 0.0.2 #17591
• 将 org-eclipse-jetty 从 11.0.25 升级到 11.0.26 #17743
• 将 org-opensaml5 从 5.1.2 升级到 5.1.5 #17734
• 将 org.assertj:assertj-core 从 3.27.3 升级到 3.27.4 #17691
• 将 org.assertj:assertj-core 从 3.27.3 升级到 3.27.4 #17679
• 将 org.assertj:assertj-core 从 3.27.3 升级到 3.27.4 #17670
• 将 org.gretty:gretty 从 4.1.6 升级到 4.1.7 #17618
• 将 org.gretty:gretty 从 4.1.6 升级到 4.1.7 #17587
• 将 org.hibernate.orm:hibernate-core 从 7.0.6.Final 升级到 7.0.8.Final #17649
• 将 org.hibernate.orm:hibernate-core 从 7.0.8.Final 升级到 7.0.10.Final #17693
• 将 org.hibernate.orm:hibernate-core 从 7.0.8.Final 升级到 7.0.10.Final #17678
• 将 org.hibernate.orm:hibernate-core 从 7.0.8.Final 升级到 7.0.9.Final #17658
• 将 org.jetbrains.kotlin:kotlin-bom 从 2.2.0 升级到 2.2.10 #17721
• 将 org.jetbrains.kotlin:kotlin-gradle-plugin 从 2.2.0 升级到 2.2.10 #17719
• 将 org.jfrog.buildinfo:build-info-extractor-gradle 从 4.34.1 升级到 4.34.2 #17648
• 将 org.springframework.data:spring-data-bom 从 2025.1.0-M4 升级到 2025.1.0-M5 #17740
• 将 org.springframework.ldap:spring-ldap-core 从 3.2.13 升级到 3.2.14 #17722
• 将 org.springframework:spring-framework-bom 从 7.0.0-M7 升级到 7.0.0-M8 #17724
• 支持 UnboundID LDAP SDK 7.0 #14772

Build Updates

• 将 /docs 中的@antora/collector-extension 从 1.0.1 升级到 1.0.2 #17712
• 将 /docs 中的@springio/antora-extensions 从 1.14.6 升级到 1.14.7 #17564
• 将 /docs 中的 antora 从 3.2.0-alpha.8 升级到 3.2.0-alpha.9 #17714
• 将 com.fasterxml.jackson:jackson-bom 从 2.19.1 升级到 2.19.2 #17617
• 更新至 UnboundID 7.0.3 #17730

更新说明：https://github.com/spring-projects/spring-security/releases/tag/7.0.0-M2