Spring Security 5.1 GA 正式发布!

Spring 安全框架 Spring Security 5.1 GA 现已正式发布

POM

<dependencies>
    <!-- ... other dependency elements ... -->
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>5.1.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>5.1.0.RELEASE</version>
    </dependency>
</dependencies>

该版本关闭了 50+ 的 issue
,此外,Spring Security 5.1 也提供了大量的新特性,值得关注的有:

Servlet

  • 通过 UserDetailsPasswordService
    对密码存储进行自动升级

  • OAuth 2.0 Client

    • 可自定义的授权和 Token 请求(Authorize and Token requests)

    • 支持 authorization_code
      grant

    • 支持 client_credentials
      grant

  • OAuth 2.0 资源服务器 – 支持 JWT-encoded bearer tokens

  • 添加 OAuth2 WebClient
    集成

  • HTTP Firewall
    可防止篡改 HTTP 动词和跨站点跟踪

  • ExceptionTranslationFilter
    支持通过 RequestMatcher 选择 AccessDeniedHandler

  • CSRF
    支持排除某些请求

  • 添加对 特性策略(Feature Policy)
    的支持

  • 添加 @Transient
    authentication tokens

  • 默认登录页面的现代化外观

WebFlux

  • 通过 ReactiveUserDetailsPasswordService
    对密码存储进行自动升级

  • 添加对 OAuth2
    的支持

    • 添加对 OAuth2 Client
      的支持

    • 添加对 OAuth2 Resource Server
      的支持

    • 添加对 OAuth2 WebClient
      的集成

  • @WithUserDetails
    现在可以和 ReactiveUserDetailsService  搭配使用

  • 添加对 CORS
    的支持

  • 添加对以下 HTTP headers
    的支持

    • Content Security Policy

    • Feature Policy

    • Referrer Policy

  • 重定向至 HTTPS

  • @AuthenticationPrincipal
    的改进

Integrations

  • Jackson 支持
    和 BadCredentialsException 一起搭配使用

  • @WithMockUser
    支持
    测试中设置 SecurityContext 时进行自定义。例如,  @WithMockUser(setupBefore = TestExecutionEvent.TEST_EXECUTION)
    将在 JUnit 的 @Before 之后和测试执行之前对用户进行设置

  • 可以使用自定义环境变量配置 LDAP 身份验证

  • X.509 身份验证
    支持将主体(principal)派生为策略

详情请查看 https://docs.spring.io/spring-security/site/docs/5.1.0.RELEASE/reference/htmlsingle/#new

Spring Security 的前身是Acegi Security,是 Spring 项目组中用来提供安全认证服务的框架。

Spring Security  为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的 J2EE 解决方案-Spring 框架开发的企业软件项目。人们使用 Spring Security 有很多种原因,不过通常吸引他们的是在 J2EE  Servlet 规范或 EJB 规范中找不到典型企业应用场景的解决方案。

原文 

https://www.oschina.net/news/100366/spring-security-5-1-goes-ga

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » Spring Security 5.1 GA 正式发布!

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址