Spring Security 6.2 已正式 GA。
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security 6.2 将 Spring Framework baseline 与 Project Reactor 2023.0.0 和 Micrometer 1.12.0 一起升级到了 6.1,同时要求将 Java 17 作为最低平台版本,并支持高达 Java 21 的虚拟线程支持。该版本将包含在即将发布的 Spring Boot 3.2 GA 版本中。
一些版本更新亮点内容如下:
Configuration
-
gh-5011 - (docs) 如果存在
CorsConfigurationSource
bean ,则自动启用.cors()
-
gh-13204 - (docs) 添加
AbstractConfiguredSecurityBuilder.with(…)
方法以应用返回构建器的配置器 -
gh-13587 - blog post 简化 OAuth2 客户端组件模型的配置
-
gh-13857 - docs 将 servlet 模式支持添加到 AuthorizeHttpRequests
OAuth 2.0/OIDC
- gh-7845 - docs 添加 OIDC Back-channel Logout 支持
Messaging
- gh-12532 - 添加安全上下文传播支持
Web
-
gh-12817 - 使 RedirectStrategy status code 可配置
-
gh-13988 - 可配置 HTTP Basic 请求解析
Documentation
-
gh-13784 - docs- 使用示例更新 OAuth2 文档登录页面
-
gh-11926 - docs 记录如何在没有
WebSecurityConfigurerAdapter
的情况下发布AuthenticationManager
@Bean
详情可查看官方公告。