Spring Security 5.2.0.M2 发布，Spring 安全框架

内容简介：Spring Security 5.2.0.M2 已发布，该版本包含超过 100 处更新。下面说说值得关注的更新： OAuth 2.0 客户端支持 PKEC OpenID 连接 RP-Initiated Logout 能够使用 JwtDecoder 的对称密钥 NimbusReactiveJwtDecod...

Spring Security 5.2.0.M2 已发布，该版本包含超过 100 处更新。下面说说值得关注的更新：

OAuth 2.0

• 客户端支持 PKEC

• OpenID 连接 RP-Initiated Logout

• 能够使用 JwtDecoder 的对称密钥

• NimbusReactiveJwtDecoder 能够采用自定义处理器

• 支持资源服务器令牌自检

• 支持资源服务器多租户（仅限 Servlet）

Core

• 将密钥材料转换为密钥实例
• 支持 JDK 12
• 引入 AuthenticationManagerResolver
• 为方法参数引入 @CurrentSecurityContext

与之前的 @AuthenticationPrincipal 一样，@CurrentSecurityContext 使用参数解析器来检索 SecurityContext 的各个方面：

public String hello(@CurrentSecurityContext
        SecurityContext context) {
    return Optional.ofNullable(context.getAuthentication())
            .map(Authentication::getName).orElse("world");
}

// or

public String hello(@CurrentSecurityContext
        (expression="authentication.name") String name) {
    return Optional.ofNullable(name).orElse("world");
}

Web

• 支持 Clear-Site-Data 标头
• 支持 HSTS 预加载
• 引入 CompositeHeaderWriter，以及其他一些 header-writing cleanup

详情可查看发布说明。

下载地址：

Source code(zip)

Source code(tar.gz)

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• One 框架 2.0.13 发布
• Total.js 框架 v2.6.0 发布，Node.js 的 MVC 框架
• Total.js 框架 v2.6.0 发布，Node.js 的 MVC 框架
• 快嘉框架 v1.6 更新发布，J2EE 开发框架实例
• 快嘉框架 v2.0 更新发布，J2EE 开发框架实例
• 快嘉框架 v2.0 更新发布，J2EE 开发框架实例

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。