内容简介:Spring 安全框架 Spring Security 5.1 GAPOM该版本关闭了
Spring 安全框架 Spring Security 5.1 GA 现已正式发布 !
POM
<dependencies> <!-- ... other dependency elements ... --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.1.0.RELEASE</version> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> <version>5.1.0.RELEASE</version> </dependency> </dependencies>
该版本关闭了 50+ 的 issue ,此外,Spring Security 5.1 也提供了大量的新特性,值得关注的有:
Servlet
-
通过 UserDetailsPasswordService 对密码存储进行自动升级
-
可自定义的授权和 Token 请求(Authorize and Token requests)
-
支持
authorization_code
grant -
支持
client_credentials
grant -
OAuth 2.0 资源服务器 - 支持 JWT-encoded bearer tokens
-
添加 OAuth2 WebClient 集成
-
HTTP Firewall 可防止篡改 HTTP 动词和跨站点跟踪
-
ExceptionTranslationFilter 支持通过 RequestMatcher 选择 AccessDeniedHandler
-
CSRF 支持排除某些请求
-
添加对 特性策略(Feature Policy) 的支持
-
添加 @Transient authentication tokens
-
默认登录页面的现代化外观
WebFlux
-
通过 ReactiveUserDetailsPasswordService 对密码存储进行自动升级
-
添加对 OAuth2 的支持
-
添加对 OAuth2 Client 的支持
-
添加对 OAuth2 Resource Server 的支持
-
添加对 OAuth2 WebClient 的集成
-
@WithUserDetails
现在可以和 ReactiveUserDetailsService 搭配使用 -
添加对 CORS 的支持
-
添加对以下 HTTP headers 的支持
-
支持对 beans 的解析
-
支持解析
errorOnInvalidType
Integrations
-
Jackson 支持 和 BadCredentialsException 一起搭配使用
-
@WithMockUser
支持 在测试中设置 SecurityContext 时进行自定义。例如,@WithMockUser(setupBefore = TestExecutionEvent.TEST_EXECUTION)
将在 JUnit 的 @Before 之后和测试执行之前对用户进行设置 -
可以使用自定义环境变量配置 LDAP 身份验证
-
X.509 身份验证 支持将主体(principal)派生为策略
详情请查看 https://docs.spring.io/spring-security/site/docs/5.1.0.RELEASE/reference/htmlsingle/#new
Spring Security 的前身是Acegi Security,是 Spring 项目组中用来提供安全认证服务的框架。
Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的 J2EE 解决方案-Spring 框架开发的企业软件项目。人们使用 Spring Security 有很多种原因,不过通常吸引他们的是在 J2EE Servlet 规范或 EJB 规范中找不到典型企业应用场景的解决方案。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
程序员代码面试指南:IT名企算法与数据结构题目最优解(第2版)
左程云 / 电子工业出版社 / 109.00元
《程序员代码面试指南:IT名企算法与数据结构题目最优解(第2版)》是一本程序员代码面试"神书”!书中对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。针对当前程序员面试缺乏权威题目汇总这一痛点,本书选取将近300道真实出现过的经典代码面试题,帮助广大程序员的面试准备做到接近万无一失。"刷”完本书后,你就是"题王”!《程序员代码面试指南:IT名企算法与数据结构题目最优解(第2版)》......一起来看看 《程序员代码面试指南:IT名企算法与数据结构题目最优解(第2版)》 这本书的介绍吧!