Spring Security 5.2.0.M2 发布,Spring 安全框架

栏目: 软件资讯 · 发布时间: 7年前

内容简介:Spring Security 5.2.0.M2 已发布,该版本包含超过 100 处更新。下面说说值得关注的更新: OAuth 2.0 客户端支持 PKEC OpenID 连接 RP-Initiated Logout 能够使用 JwtDecoder 的对称密钥 NimbusReactiveJwtDecod...

Spring Security 5.2.0.M2 已发布,该版本包含超过 100 处更新。下面说说值得关注的更新:

OAuth 2.0

  • 客户端支持 PKEC

  • OpenID 连接 RP-Initiated Logout

  • 能够使用 JwtDecoder 的对称密钥

  • NimbusReactiveJwtDecoder 能够采用自定义处理器

  • 支持资源服务器令牌自检

  • 支持资源服务器多租户(仅限 Servlet)

Core

  • 将密钥材料转换为密钥实例
  • 支持 JDK 12
  • 引入 AuthenticationManagerResolver
  • 为方法参数引入 @CurrentSecurityContext

与之前的 @AuthenticationPrincipal 一样,@CurrentSecurityContext 使用参数解析器来检索 SecurityContext 的各个方面:

public String hello(@CurrentSecurityContext
        SecurityContext context) {
    return Optional.ofNullable(context.getAuthentication())
            .map(Authentication::getName).orElse("world");
}

// or

public String hello(@CurrentSecurityContext
        (expression="authentication.name") String name) {
    return Optional.ofNullable(name).orElse("world");
}

Web

  • 支持 Clear-Site-Data 标头
  • 支持 HSTS 预加载
  • 引入 CompositeHeaderWriter,以及其他一些 header-writing cleanup

详情可查看发布说明

下载地址:

Source code(zip)

Source code(tar.gz)


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
深入浅出密码学

深入浅出密码学

Christof Paar、Jan Pelzl / 马小婷 / 清华大学出版社 / 2012-9 / 59.00元

密码学的应用范围日益扩大,它不仅用于政府通信和银行系统等传统领域,还用于Web浏览器、电子邮件程序、手机、制造系统、嵌入式软件、智能建筑、汽车甚至人体器官移植等领域。今天的设计人员必须全面系统地了解应用密码学。 《深入浅出密码学——常用加密技术原理与应用》作者帕尔和佩尔茨尔长期执教于计算机科学与工程系,拥有十分丰富的应用密码学教学经验。本书可作为研究生和高年级本科生的教科书,也可供工......一起来看看 《深入浅出密码学》 这本书的介绍吧!

码农工具
图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3