领先一步
VMware 提供培训和认证,以加快您的进步。
了解更多Spring Security 5.2.0.M3 发布
我代表社区高兴地宣布 Spring Security 5.2.0.M3 正式发布!您可以在变更日志中找到完整的详细信息,以下是一些亮点
OAuth 2.0
gh-6727 - 支持响应式资源服务器中的多租户
gh-6798 - 支持不透明令牌中的自定义参数
gh-6239 - OAuth2 redirectUriTemplate 扩展更精细的变量
gh-6863 - OAuth2 登录具有可配置的身份验证成功处理程序
gh-6832 & gh-6849 - JWT 和不透明令牌具有可配置的身份验证管理器
gh-6634 - 支持在测试中模拟 JWT
类似于其他请求后处理器,jwt() 可用于使用 JwtAuthenticationToken 建立 SecurityContext。
mockMvc.perform(get("/")
.with(jwt(jwt -> jwt.claim("scope", "message:read"))));
核心
gh-6819 - 将 nohttp 添加到构建中
有关 nohttp 项目的更多信息,请参阅此博客文章。
gh-4469 - 支持消息表达式中的路径变量
gh-6818 - 配置类无需代理并支持 proxyBeanMethods=false
此功能包括对类 AbstractSecurityWebSocketMessageBrokerConfigurer 和 GlobalMethodSecurityConfiguration 的重大更改。
为了适应这些更改,扩展 AbstractSecurityWebSocketMessageBrokerConfigurer 并重写 inboundChannelSecurity 方法的用户需要更新方法签名以匹配以下内容。
@Bean
public ChannelSecurityInterceptor inboundChannelSecurity(
MessageSecurityMetadataSource messageSecurityMetadataSource) {
// implementation
}
同样,扩展 GlobalMethodSecurityConfiguration 并重写 methodSecurityInterceptor 方法的用户需要更新方法签名以匹配以下内容。
@Bean
public MethodInterceptor methodSecurityInterceptor(
MethodSecurityMetadataSource methodSecurityMetadataSource) {
// implementation
}