Spring Security 5.2.0.M3 已發布,更新內容如下:
redirectUriTemplate
添加 scheme/protocol 變數與其他請求后處理器類似, jwt()
可用於使用 JwtAuthenticationToken
建立 SecurityContext
mockMvc.perform(get("/")
.with(jwt(jwt -> jwt.claim("scope", "message:read"))));
proxyBeanMethods=false
此特性包括對AbstractSecurityWebSocketMessageBrokerConfigurer
和 GlobalMethodSecurityConfiguration
類的更改。
為了適應這些變化,擴展 AbstractSecurityWebSocketMessageBrokerConfigurer
的用戶覆蓋方法 inboundChannelSecurity
將需要更新方法簽名來匹配以下內容:
@Bean
public ChannelSecurityInterceptor inboundChannelSecurity(
MessageSecurityMetadataSource messageSecurityMetadataSource) {
// implementation
}
相似地,用戶擴展 GlobalMethodSecurityConfiguration
需要更新方法簽名以匹配以下內容:
@Bean
public MethodInterceptor methodSecurityInterceptor(
MethodSecurityMetadataSource methodSecurityMetadataSource) {
// implementation
}
支持 X509 Reactive
[admin
]