我很高兴地宣布 Spring Security 4.0.2.RELEASE 版本的发布。此版本是 4.0 系列的第二个维护版本，重点在于修复在新版本中发现的任何主要问题。 有关发布的完整详细信息，请参阅更改日志。

除了许多错误修复外，此版本的亮点包括

支持 Spring Framework 4.2

Spring Framework 4.2 GA 即将推出。 Spring Security 4.0.2 修复了在使用 Spring Framework 4.2 时出现的一些问题。 我们还在使用 Spring Framework 4.2 重新运行整个测试套件。

Spring Security 测试的次要改进

以前，如果没有 ApplicationContext，Spring Security 的测试支持将会失败。 如果您只是想以特定用户的身份运行测试，这将非常不方便。 此外，禁用 Spring Test 的其他功能（即加载 ApplicationContext）也很不方便。 Spring Security 4.0.2 中的更新允许以特定用户身份运行测试，使用：

@SecurityTestExecutionListeners
@RunWith(SpringJUnit4ClassRunner.class)
public class MyTests {

    @WithMockUser
    @Test
    public void runsAsUserWithNoApplicationContext() {

    }
}

SecurityTestExecutionListeners 是一个元注解，它向 Spring 的测试框架发出信号，指示仅使用 Spring Security 相关的 TestExecutionListeners，而不要尝试加载 ApplicationContext。

HttpStatusReturningLogoutSuccessHandler

Spring Security 4.0.2 包含一个HttpStatusReturningLogoutSuccessHandler，允许在用户成功注销时返回 HTTP 状态代码，从而可以轻松地向 REST 客户端发出身份验证成功的信号。

您可以将其与以下基于 Java 的配置一起使用：

http
    .logout()
        .logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler())

如果您使用的是 XML 命名空间配置，则可以使用logout@success-handler-ref

<b:bean id="successHandler"
    class="org.springframework.security.web.authentication.logout.HttpStatusReturningLogoutSuccessHandler"/>
<http ...>
    <logout success-handler-ref="successHandler"/>
</http>

Spring Cloud Security 的更改

此版本包含 Spring Cloud Security 的更改（即 AES/GCM 支持）。

项目站点 | 参考 | 指南