Spring Security 4.2 RC1 发布了,Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。
更新内容:
Web改进
#3812 - Jackson 支持
#3938 - 添加 HTTP response splitting prevention
#3949 - 添加 bean reference support to @AuthenticationPrincipal.
#3978 - 使用新添加的RequestAttributeAuthenticationFilter支持Standford WebAuth和Shibboleth。
#4076 - 文档 Proxy Server 配置
#3795 - ConcurrentSessionFilter 支持 InvalidSessionStrategy
#3904 - 添加 CompositeLogoutHandler
配置改进
#3956 - default role prefix 中心配置
#4102 - WebSecurityConfigurerAdapter 中的自定义默认配置
#3899 - concurrency-control@max-sessions 支持无限制会话
#4097 - intercept-url@request-matcher-ref 向XML命名空间添加了更强大的请求匹配支持
#3990 - 支持从 Map 构建 RoleHierarchy (i.e. yml)
#4062 - 自定义 cookiePath 到 CookieCsrfTokenRepository
#3794 - 允许在SessionManagementConfigurer 上配置 InvalidSessionStrategy
#4020 - 修复暴露Bean的defaultMethodExpressionHandler可以防止方法安全
其他
#4080 - 支持 Spring 5
#4095 - Add UserBuilder
#4018 - 修复在调用 csrf() 后, 未来的 MockMvc 调用使用原有的 CsrfTokenRepository
版本更新
下载地址:
http://projects.spring.io/spring-security/
来自:开源中国社区
