Spring Security 6.2 GA

2023年 11月 22日 51.3k 0

Spring Security 6.2 已正式 GA。

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security 6.2 将 Spring Framework baseline 与 Project Reactor 2023.0.0 和 Micrometer 1.12.0 一起升级到了 6.1,同时要求将 Java 17 作为最低平台版本,并支持高达 Java 21 的虚拟线程支持。该版本将包含在即将发布的 Spring Boot 3.2 GA 版本中。

一些版本更新亮点内容如下:

Configuration

  • gh-5011 - (docs) 如果存在CorsConfigurationSource bean ,则自动启用.cors()

  • gh-13204 - (docs) 添加AbstractConfiguredSecurityBuilder.with(…​)方法以应用返回构建器的配置器

  • gh-13587 - blog post 简化 OAuth2 客户端组件模型的配置

  • gh-13857 - docs 将 servlet 模式支持添加到 AuthorizeHttpRequests

OAuth 2.0/OIDC

  • gh-7845 - docs 添加 OIDC Back-channel Logout 支持

Messaging

  • gh-12532 - 添加安全上下文传播支持

Web

  • gh-12817 - 使 RedirectStrategy status code 可配置

  • gh-13988 - 可配置 HTTP Basic 请求解析

Documentation

  • gh-13784 - docs- 使用示例更新 OAuth2 文档登录页面

  • gh-11926 - docs 记录如何在没有WebSecurityConfigurerAdapter的情况下发布AuthenticationManager @Bean

详情可查看官方公告。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论