内容简介:Spring 安全框架 Spring Security 5.1 GAPOM该版本关闭了
Spring 安全框架 Spring Security 5.1 GA 现已正式发布 !
POM
<dependencies>
<!-- ... other dependency elements ... -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>5.1.0.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>5.1.0.RELEASE</version>
</dependency>
</dependencies>
该版本关闭了 50+ 的 issue ,此外,Spring Security 5.1 也提供了大量的新特性,值得关注的有:
Servlet
-
通过 UserDetailsPasswordService 对密码存储进行自动升级
-
可自定义的授权和 Token 请求(Authorize and Token requests)
-
支持
authorization_codegrant -
支持
client_credentialsgrant -
OAuth 2.0 资源服务器 - 支持 JWT-encoded bearer tokens
-
添加 OAuth2 WebClient 集成
-
HTTP Firewall 可防止篡改 HTTP 动词和跨站点跟踪
-
ExceptionTranslationFilter 支持通过 RequestMatcher 选择 AccessDeniedHandler
-
CSRF 支持排除某些请求
-
添加对 特性策略(Feature Policy) 的支持
-
添加 @Transient authentication tokens
-
默认登录页面的现代化外观
WebFlux
-
通过 ReactiveUserDetailsPasswordService 对密码存储进行自动升级
-
添加对 OAuth2 的支持
-
添加对 OAuth2 Client 的支持
-
添加对 OAuth2 Resource Server 的支持
-
添加对 OAuth2 WebClient 的集成
-
@WithUserDetails现在可以和 ReactiveUserDetailsService 搭配使用 -
添加对 CORS 的支持
-
添加对以下 HTTP headers 的支持
-
支持对 beans 的解析
-
支持解析
errorOnInvalidType
Integrations
-
Jackson 支持 和 BadCredentialsException 一起搭配使用
-
@WithMockUser支持 在测试中设置 SecurityContext 时进行自定义。例如,@WithMockUser(setupBefore = TestExecutionEvent.TEST_EXECUTION)将在 JUnit 的 @Before 之后和测试执行之前对用户进行设置 -
可以使用自定义环境变量配置 LDAP 身份验证
-
X.509 身份验证 支持将主体(principal)派生为策略
详情请查看 https://docs.spring.io/spring-security/site/docs/5.1.0.RELEASE/reference/htmlsingle/#new
Spring Security 的前身是Acegi Security,是 Spring 项目组中用来提供安全认证服务的框架。
Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的 J2EE 解决方案-Spring 框架开发的企业软件项目。人们使用 Spring Security 有很多种原因,不过通常吸引他们的是在 J2EE Servlet 规范或 EJB 规范中找不到典型企业应用场景的解决方案。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
APIs
Daniel Jacobson、Greg Brail、Dan Woods / O'Reilly Media / 2011-12-24 / USD 24.99
Many of the highest traffic sites get more than half of their traffic not through the browser but through the APIs they have created. Salesforce.com (more than 50%) and Twitter (more than 75% fall int......一起来看看 《APIs》 这本书的介绍吧!
