领先一步
VMware 提供培训和认证,助您加速进步。
了解更多Spring Security 5.2.0.M3 已发布
我谨代表社区,非常高兴地宣布 Spring Security 5.2.0.M3 发布!您可以在变更日志中找到完整的详细信息,以及以下亮点:
OAuth 2.0
gh-6727 - 支持响应式资源服务器中的多租户
gh-6798 - 支持不透明令牌中的自定义参数
gh-6239 - OAuth2 redirectUriTemplate 展开的更精细变量
gh-6863 - OAuth2 登录具有可配置的身份验证成功处理器
gh-6832 & gh-6849 - JWT 和不透明令牌具有可配置的身份验证管理器
gh-6634 - 支持测试中的 Mock JWT
与其他请求后处理器类似,jwt() 可用于建立一个带有 JwtAuthenticationToken 的 SecurityContext。
mockMvc.perform(get("/")
.with(jwt(jwt -> jwt.claim("scope", "message:read"))));
核心
gh-6819 - 将 nohttp 添加到构建中
有关 nohttp 项目的更多信息,请参阅这篇博客文章。
gh-4469 - 支持消息表达式中的路径变量
gh-6818 - 配置类是无代理的,并支持 proxyBeanMethods=false
此功能对 AbstractSecurityWebSocketMessageBrokerConfigurer 和 GlobalMethodSecurityConfiguration 类进行了重大更改。
为了适应这些更改,扩展 AbstractSecurityWebSocketMessageBrokerConfigurer 并重写 inboundChannelSecurity 方法的用户需要将其方法签名更新为匹配以下内容。
@Bean
public ChannelSecurityInterceptor inboundChannelSecurity(
MessageSecurityMetadataSource messageSecurityMetadataSource) {
// implementation
}
同样,扩展 GlobalMethodSecurityConfiguration 并重写 methodSecurityInterceptor 方法的用户需要将其方法签名更新为匹配以下内容。
@Bean
public MethodInterceptor methodSecurityInterceptor(
MethodSecurityMetadataSource methodSecurityMetadataSource) {
// implementation
}