Spring Security 6.4.0-M2 现已发布。第二个里程碑版本带来了几个新功能，包括：

Extended Annotation Expression Placeholders 支持 @AuthenticationPrincipal 和 @CurrentSecurityContext

为默认登录和注销页面使用内联 CSS

SAML 2.0 现支持 OpenSAML 4 和 5

Saml 2.0 Refreshable, Expiry-Aware Asserting Party Metadata Source

SAML 2.0 Cacheable RelyingPartyRegistrations

LDAP 支持 UnboundID 7

Kotlin 支持 @PreFilter 和 @PostFilter

OIDC Backchannel Logout 接受 logout+jwtTokens

更多详情可查看文档。

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC，DI（控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入）和 AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。