Spring Security 5.2.0.M3 发布，Spring 安全框架

Spring Security 5.2.0.M3 已发布，更新内容如下：

OAuth 2.0

redirectUriTemplate

与其他请求后处理器类似， jwt() 可用于使用  JwtAuthenticationToken 建立  SecurityContext

mockMvc.perform(get("/")
       .with(jwt(jwt -> jwt.claim("scope", "message:read"))));

Core

proxyBeanMethods=false

此特性包括对 AbstractSecurityWebSocketMessageBrokerConfigurer 和  GlobalMethodSecurityConfiguration 类的更改。

为了适应这些变化，扩展 AbstractSecurityWebSocketMessageBrokerConfigurer 的用户覆盖方法  inboundChannelSecurity 将需要更新方法签名来匹配以下内容：

@Bean
public ChannelSecurityInterceptor inboundChannelSecurity(
    MessageSecurityMetadataSource messageSecurityMetadataSource) {
// implementation
}

相似地，用户扩展 GlobalMethodSecurityConfiguration 需要更新方法签名以匹配以下内容：

@Bean
public MethodInterceptor methodSecurityInterceptor(
    MethodSecurityMetadataSource methodSecurityMetadataSource) {
// implementation
}

Web

支持 X509 Reactive

发布公告