Spring Security 5.2.0.M2 发布，Spring 安全框架

栏目: 软件资讯 · 发布时间: 6年前

内容简介：Spring Security 5.2.0.M2 已发布，该版本包含超过 100 处更新。下面说说值得关注的更新： OAuth 2.0 客户端支持 PKEC OpenID 连接 RP-Initiated Logout 能够使用 JwtDecoder 的对称密钥 NimbusReactiveJwtDecod...

Spring Security 5.2.0.M2 已发布，该版本包含超过 100 处更新。下面说说值得关注的更新：

OAuth 2.0

客户端支持 PKEC
OpenID 连接 RP-Initiated Logout
能够使用 JwtDecoder 的对称密钥
NimbusReactiveJwtDecoder 能够采用自定义处理器
支持资源服务器令牌自检
支持资源服务器多租户（仅限 Servlet）

Core

将密钥材料转换为密钥实例
支持 JDK 12
引入 AuthenticationManagerResolver
为方法参数引入 @CurrentSecurityContext

与之前的 @AuthenticationPrincipal 一样，@CurrentSecurityContext 使用参数解析器来检索 SecurityContext 的各个方面：

public String hello(@CurrentSecurityContext
        SecurityContext context) {
    return Optional.ofNullable(context.getAuthentication())
            .map(Authentication::getName).orElse("world");
}

// or

public String hello(@CurrentSecurityContext
        (expression="authentication.name") String name) {
    return Optional.ofNullable(name).orElse("world");
}

Web

支持 Clear-Site-Data 标头
支持 HSTS 预加载
引入 CompositeHeaderWriter，以及其他一些 header-writing cleanup

详情可查看发布说明。

下载地址：

Source code(zip)

Source code(tar.gz)

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

数字民主的迷思

[美] 马修·辛德曼 / 唐杰 / 中国政法大学出版社 / 2015-12-25 / CNY 39.00

马修·辛德曼著的《数字民主的迷思》主要讨论互联网对美国政治的影响，聚焦的是“民主化”这一课题。针对公众关于网络民主的美好想象与过分狂热，它通过对在线竞选、链接结构、流量模式、搜索引擎使用、博客与博主、内容生产的“规模经济”等主题的深入处理，借助大量数据图表与分析，勾勒出互联网政治的种种局限性。尤其表明，网络政治信息仍然为一小群精英与机构所创造和过滤，在网络的每一个层次和领域都仍然遵循着“赢家通吃”......一起来看看《数字民主的迷思》这本书的介绍吧!

码农工具

Spring Security 5.2.0.M2 发布，Spring 安全框架

OAuth 2.0

Core

Web

数字民主的迷思

HTML 压缩/解压工具

URL 编码/解码

Markdown 在线编辑器