Spring Security 5.2.0.M3 發布，Spring 安全框架

←手機掃碼閱讀 admin @ 2019-06-19 , reply:0

Spring Security 5.2.0.M3 已發布，更新內容如下：

OAuth 2.0

支持 Reactive Resource Server 中的多租戶
支持 Opaque Token 中的自定義參數
為 OAuth2 redirectUriTemplate 添加 scheme/protocol 變數
OAuth2 登錄具有可配置的身份驗證成功處理程序
JWT 和 opaque 令牌具有可配置的身份驗證管理器
在測試中支持模擬 JWT

與其他請求后處理器類似， jwt() 可用於使用 JwtAuthenticationToken建立 SecurityContext


mockMvc.perform(get("/")
       .with(jwt(jwt -> jwt.claim("scope", "message:read"))));

Core

添加 nohttp 進行構建
支持消息表達式中的路徑變數
配置類是無代理的，並且支持 proxyBeanMethods=false

此特性包括對AbstractSecurityWebSocketMessageBrokerConfigurer 和 GlobalMethodSecurityConfiguration類的更改。

為了適應這些變化，擴展 AbstractSecurityWebSocketMessageBrokerConfigurer的用戶覆蓋方法 inboundChannelSecurity 將需要更新方法簽名來匹配以下內容：


@Bean
public ChannelSecurityInterceptor inboundChannelSecurity(
    MessageSecurityMetadataSource messageSecurityMetadataSource) {
// implementation
}

相似地，用戶擴展 GlobalMethodSecurityConfiguration 需要更新方法簽名以匹配以下內容：


@Bean
public MethodInterceptor methodSecurityInterceptor(
    MethodSecurityMetadataSource methodSecurityMetadataSource) {
// implementation
}

Web

支持 X509 Reactive

發布公告

Tags:

[admin ]

來源：OsChina

連結：https://www.oschina.net/news/107551/spring-security-5-2-0-m3-released
Spring Security 5.2.0.M3 發布，Spring 安全框架已經有226次圍觀

本文地址：http://coctec.com/news/soft/show-post-207552.html

Spring Security 5.2.0.M3 發布，Spring 安全框架

OAuth 2.0

Core

Web

熱門文章

最新文章