Я использую Spring-Security 5.2.0, в частности Argon2PasswordEncoder. В документации утверждается, что для этого требуется BouncyCastle. Однако в моем проекте maven BouncyCastle не загружается, когда я добавляю зависимость безопасности пружины. Также в репозитории maven зависимость не указана, чего я не понимаю: https://mvnrepository.com/artifact/org.springframework.security/spring-security-core/5.2.0.RELEASE
Я ожидал, что все зависимости библиотеки должны быть перечислены, по крайней мере, как Необязательные, верно? есть ли объяснение этому? Мой код работает при явном добавлении зависимости BouncyCastle в мой файл pom.xml, но я нахожу это ненадежным, так как откуда мне знать, что я выбрал правильную версию BouncyCastle?