Spring Security 4.2.0 发布了,Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的 J2EE 解决方案- Spring 框架开发的企业软件项目。人们使用 Spring Security 有很多种原因,不过通常吸引他们的是在 J2EE Servlet 规范或 EJB 规范中找不到典型企业应用场景的解决方案。
更新内容:
Web 改进
#3812 - 支持 Jackson
#4116 - 引用条款
#3938 - 添加 HTTP 响应拆分预防
#3949 - 向 @AuthenticationPrincipal 添加 bean 引用支持。.
#3978 - 使用新添加的 RequestAttributeAuthenticationFilter 支持 Standford WebAuth 和 Shibboleth。
#4076 - Proxy Server 配置文档
#3795 - ConcurrentSessionFilter 支持InvalidSessionStrategy
#3904 - 添加 CompositeLogoutHandler
配置改进
#3956 - Central configuration of the default role prefix. See the issue for details.
#4102 - Custom default configuration in WebSecurityConfigurerAdapter. See Section 5.10, “Custom DSLs”
#3899 - concurrency-control@max-sessions supports unlimited sessions.
#4097 - intercept-url@request-matcher-ref adds more powerful request matching support to the XML namespace.
#3990 - Support for constructing RoleHierarchy from Map (i.e. yml)
#4062 - Custom cookiePath to CookieCsrfTokenRepository
#3794 - Allow configuration of InvalidSessionStrategy on SessionManagementConfigurer
#4020 - Fix Exposing Beans for defaultMethodExpressionHandler can prevent Method Security
其他
#4080 - 支持 Spring 5
#4095 -添加 UserBuilder
#4018 - 修复 csrf() 被调用后,未来的 MockMvc 调用使用原始的 CsrfTokenRepository 更新
版本升级
https://spring.io/blog/2016/11/10/spring-security-4-2-0-released
下载地址:
http://projects.spring.io/spring-security/
软件详情:http://docs.spring.io/spring-security/site/docs/4.2.x/reference/htmlsingle/#new
来自:开源中国社区
