Spring Security 6.2 GA

2023-11-22 發表於开源资讯

Spring Security 6.2 已正式 GA。

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC，DI（控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入）和 AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security 6.2 将 Spring Framework baseline 与 Project Reactor 2023.0.0 和 Micrometer 1.12.0 一起升级到了 6.1，同时要求将 Java 17 作为最低平台版本，并支持高达 Java 21 的虚拟线程支持。该版本将包含在即将发布的 Spring Boot 3.2 GA 版本中。

一些版本更新亮点内容如下：

Configuration

gh-5011 - (docs) 如果存在CorsConfigurationSource bean ，则自动启用.cors()
gh-13204 - (docs) 添加AbstractConfiguredSecurityBuilder.with(…)方法以应用返回构建器的配置器
gh-13587 - blog post 简化 OAuth2 客户端组件模型的配置
gh-13857 - docs 将 servlet 模式支持添加到 AuthorizeHttpRequests

OAuth 2.0/OIDC

gh-7845 - docs 添加 OIDC Back-channel Logout 支持

Messaging

gh-12532 - 添加安全上下文传播支持

Web

gh-12817 - 使 RedirectStrategy status code 可配置
gh-13988 - 可配置 HTTP Basic 请求解析

Documentation

gh-13784 - docs- 使用示例更新 OAuth2 文档登录页面
gh-11926 - docs 记录如何在没有WebSecurityConfigurerAdapter的情况下发布AuthenticationManager @Bean

详情可查看官方公告。

相關推薦

Spring Security 5.8 和 6.0 正式 GA

2022-11-23

Spring Security 6.0 现已普遍可用。与此同时 Spring Security 5.8 也已全面上市，以简化到 6.0 的升级。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应

Spring Security 6.1 GA

2023-05-18

Spring Security 6.1 已正式 GA。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC，DI（控制反转 Inversion o

Spring Authorization Server 1.0 正式 GA

2022-11-23

1.0 现已正式发布，Spring Authorization Server 是 Spring Security 团队领导的社区驱动项目，致力于解决 Spring 社区的 OAuth 2.0 Authorization Server 支持问题。公告称，自 2020 年 4 月 2 日首次提交以来，Spring Authorization S

积木报表 JimuReport v1.6.2-GA2 版本发布 — 高危 SQL 漏洞安全加固版本

2023-09-13

org.jeecgframework.jimureport</groupId> <artifactId>jimureport-spring-boot-starter</artifactId> <version>1.6.2-GA2</version> </dependency> 最新依赖还未上传 maven 官仓，下载失败请先配置 JEECG 的 Maven 私服。 #升级日志 #升级权

Spring Vault 3.0 正式 GA

2022-11-30

升级的其他 Spring 项目包括： Spring Data 2022.0.0 Spring Security 6.0.0 许多第三方依赖项也已更新，其中值得关注的包括： Reactor 2022.0.0 Apache HTTP Client 5.1 AWS SDK 2.18.24 Jackson 2.14.1 Jetty Reactive Client 3.0.7 Netty 4.1.85

Spring Data 2023.1 正式 GA

2023-11-20

Spring Data 2023.1 (代号：Vaughan) 现已正式发布，该版本包含多个基础架构主题以及对单个存储模块的改进。 Spring Data 2023.1 已将 Spring Framework baseline 升级到 6.1，同时还升级了 Project Reactor 2023.0.0 和 Micrometer 1.12.0，要求将 Java 17 作为

对标 Spring 生态，Solon v2.6.2 发布

2023-12-13

，具备全球第二级别的生态规模）。Solon 生态的友商是 Spring 生态。Solon 的友商很强，所以很有意思。未来也将会在国际上照面。相对于 Spring，有什么特点？启动快 5 ～ 10 倍。（更快） qps 高 2～ 3 倍。（更高）

Rocky Linux 8.7 正式 GA，CentOS 替代方案

2022-11-21

此处获得。新的 module stream 版本包括 node.js 18、mercurial:6.2、maven:3.8 和 ruby:3.1。新的编译器工具集版本包括 GCC 12、LLVM 14.0.6、Rust 1.62 和 Go 1.18。 httpd 中 LimitRequestBody 指令的默认值已从无限制更改为 1GiB，以修复 CVE-2022-29

Oracle Linux 8.7 正式 GA

2022-11-23

效地管理其系统。安全升级网络安全服务库 (Network Security Services, NSS)，可将所有 RSA 操作的最小密钥长度设置从 128 位设置为 1023 位更符合 DISA 对 Oracle Linux 8 的 STIG 要求，这属于更新的 scap-security-guide 包的一部分高可

Spring Cloud Tencent 发布 Spring Boot 3.0 生态最新匹配版本！

2022-12-01

的应用是上层业务应用依赖了大量的组件，例如： spring-security、spring-stream等。那升级的成本也会高很多。下面是 github 网友 @herodotus-cloud 总结的升级关键点：更换 JDK 17 后，少部分第三方依赖包版本选择和控制问题新

Spring Modulith 0.1 GA，正式取代了 Moduliths 项目

2022-11-26

Spring Modulith 是一个新的、实验性的 Spring 项目，支持开发人员在 Spring Boot 应用程序中实现逻辑模块，它允许应用结构验证、记录模块安排、为单个模块运行集成测试、在运行时观察模块交互，以及以松散耦合的方式实现模块

Spring Data 2023.0 正式 GA

2023-05-14

Spring Data 2023.0 现已全面可用，此版本重点关注 AOT 后续工作和一些特定于模块的改进。 Spring Data2023.0利用 Spring Framework6.0.9以及 Project Reactor2022.0.7和 Micrometer 1.10.6作为其 baseline。此版本的一个总体主题是引入 keyset-based sc

RuoYi-Cloud 3.6.2 发布，新春快乐

2023-01-17

└── ruoyi-common-seata// 分布式事务 │ └── ruoyi-common-security // 安全模块 │ └── ruoyi-common-swagger// 系统接口 ├── ruoyi-modules // 业务模块 │ └── ruoyi-system// 系统模块 [9201] │ └── ruoyi-gen // 代码生成 [9202] │ └──

Spring Modulith 1.0 RC1 发布，GA 前的最后一个版本

2023-08-11

Spring Modulith 1.0 RC1 现已正式发布。Spring Modulith 是一个新的、实验性的 Spring 项目，支持开发人员在 Spring Boot 应用程序中实现逻辑模块，它允许应用结构验证、记录模块安排、为单个模块运行集成测试、在运行时观察模块

熱門推薦