内容简介:Spring Security 5.2.0.M3 已发布,更新内容如下: OAuth 2.0 支持 Reactive Resource Server 中的多租户 支持 Opaque Token 中的自定义参数 为 OAuth2 redirectUriTemplate 添加 scheme/protocol 变量 OAuth2 登...
Spring Security 5.2.0.M3 已发布,更新内容如下:
OAuth 2.0
- 支持 Reactive Resource Server 中的多租户
- 支持 Opaque Token 中的自定义参数
- 为 OAuth2
redirectUriTemplate添加 scheme/protocol 变量 - OAuth2 登录具有可配置的 身份验证成功 处理程序
- JWT 和 opaque 令牌具有可配置的身份验证管理器
- 在测试中支持模拟 JWT
与其他请求后处理器类似, jwt() 可用于使用 JwtAuthenticationToken建立 SecurityContext
mockMvc.perform(get("/")
.with(jwt(jwt -> jwt.claim("scope", "message:read"))));
Core
- 添加 nohttp 进行构建
- 支持消息表达式中的路径变量
- 配置类是无代理的,并且支持
proxyBeanMethods=false
此特性包括对AbstractSecurityWebSocketMessageBrokerConfigurer 和 GlobalMethodSecurityConfiguration类的更改。
为了适应这些变化,扩展 AbstractSecurityWebSocketMessageBrokerConfigurer的用户覆盖方法 inboundChannelSecurity 将需要更新方法签名来匹配以下内容:
@Bean
public ChannelSecurityInterceptor inboundChannelSecurity(
MessageSecurityMetadataSource messageSecurityMetadataSource) {
// implementation
}
相似地,用户扩展 GlobalMethodSecurityConfiguration 需要更新方法签名以匹配以下内容:
@Bean
public MethodInterceptor methodSecurityInterceptor(
MethodSecurityMetadataSource methodSecurityMetadataSource) {
// implementation
}
Web
支持 X509 Reactive
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- One 框架 2.0.13 发布
- Total.js 框架 v2.6.0 发布,Node.js 的 MVC 框架
- Total.js 框架 v2.6.0 发布,Node.js 的 MVC 框架
- 快嘉框架 v1.6 更新发布,J2EE 开发框架实例
- 快嘉框架 v2.0 更新发布,J2EE 开发框架实例
- 快嘉框架 v2.0 更新发布,J2EE 开发框架实例
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
