Spring Security 6.2 GA


Spring Security 6.2 已正式 GA。

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security 6.2 将 Spring Framework baseline 与 Project Reactor 2023.0.0 和 Micrometer 1.12.0 一起升级到了 6.1,同时要求将 Java 17 作为最低平台版本,并支持高达 Java 21 的虚拟线程支持。该版本将包含在即将发布的 Spring Boot 3.2 GA 版本中。

一些版本更新亮点内容如下:

Configuration

  • gh-5011 - (docs) 如果存在CorsConfigurationSource bean ,则自动启用.cors()

  • gh-13204 - (docs) 添加AbstractConfiguredSecurityBuilder.with(…​)方法以应用返回构建器的配置器

  • gh-13587 - blog post 简化 OAuth2 客户端组件模型的配置

  • gh-13857 - docs 将 servlet 模式支持添加到 AuthorizeHttpRequests

OAuth 2.0/OIDC

  • gh-7845 - docs 添加 OIDC Back-channel Logout 支持

Messaging

  • gh-12532 - 添加安全上下文传播支持

Web

  • gh-12817 - 使 RedirectStrategy status code 可配置

  • gh-13988 - 可配置 HTTP Basic 请求解析

Documentation

  • gh-13784 - docs- 使用示例更新 OAuth2 文档登录页面

  • gh-11926 - docs 记录如何在没有WebSecurityConfigurerAdapter的情况下发布AuthenticationManager @Bean

详情可查看官方公告。


相關推薦

2022-11-23

Spring Security 6.0 现已普遍可用。与此同时 Spring Security 5.8 也已全面上市,以简化到 6.0 的升级。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应

2023-05-18

Spring Security 6.1 已正式 GA。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion o

2022-11-23

1.0 现已正式发布,Spring Authorization Server 是 Spring Security 团队领导的社区驱动项目,致力于解决 Spring 社区的 OAuth 2.0 Authorization Server 支持问题。 公告称,自 2020 年 4 月 2 日首次提交以来,Spring Authorization S

2023-09-13

org.jeecgframework.jimureport</groupId> <artifactId>jimureport-spring-boot-starter</artifactId> <version>1.6.2-GA2</version> </dependency> 最新依赖还未上传 maven 官仓,下载失败请先配置 JEECG 的 Maven 私服。 #升级日志 #升级权

2022-11-30

升级的其他 Spring 项目包括: Spring Data 2022.0.0 Spring Security 6.0.0 许多第三方依赖项也已更新,其中值得关注的包括: Reactor 2022.0.0 Apache HTTP Client 5.1 AWS SDK 2.18.24 Jackson 2.14.1 Jetty Reactive Client 3.0.7 Netty 4.1.85

2023-11-20

Spring Data 2023.1 (代号:Vaughan) 现已正式发布,该版本包含多个基础架构主题以及对单个存储模块的改进。 Spring Data 2023.1 已将 Spring Framework baseline 升级到 6.1,同时还升级了 Project Reactor 2023.0.0 和 Micrometer 1.12.0,要求将 Java 17 作为

2023-12-13

,具备全球第二级别的生态规模)。Solon 生态的友商是 Spring 生态。Solon 的友商很强,所以很有意思。未来也将会在国际上照面。 相对于 Spring,有什么特点? 启动快 5 ~ 10 倍。 (更快) qps 高 2~ 3 倍。 (更高)

2022-11-21

此处获得。 新的 module stream 版本包括 node.js 18、mercurial:6.2、maven:3.8 和 ruby​​:3.1。 新的编译器工具集版本包括 GCC 12、LLVM 14.0.6、Rust 1.62 和 Go 1.18。 httpd 中 LimitRequestBody 指令的默认值已从无限制更改为 1GiB,以修复 CVE-2022-29

2022-11-23

效地管理其系统。 安全 升级网络安全服务库 (Network Security Services, NSS),可将所有 RSA 操作的最小密钥长度设置从 128 位设置为 1023 位 更符合 DISA 对 Oracle Linux 8 的 STIG 要求,这属于更新的 scap-security-guide 包的一部分 高可

2022-12-01

的应用是上层业务应用依赖了大量的组件,例如: spring-security、spring-stream等。那升级的成本也会高很多。 下面是 github 网友 @herodotus-cloud 总结的升级关键点: 更换 JDK 17 后,少部分第三方依赖包版本选择和控制问题 新

2022-11-26

Spring Modulith 是一个新的、实验性的 Spring 项目,支持开发人员在 Spring Boot 应用程序中实现逻辑模块,它允许应用结构验证、记录模块安排、为单个模块运行集成测试、在运行时观察模块交互,以及以松散耦合的方式实现模块

2023-05-14

Spring Data 2023.0 现已全面可用,此版本重点关注 AOT 后续工作和一些特定于模块的改进。 Spring Data2023.0利用 Spring Framework6.0.9以及 Project Reactor2022.0.7和 Micrometer 1.10.6作为其 baseline。 此版本的一个总体主题是引入 keyset-based sc

2023-01-17

└── ruoyi-common-seata// 分布式事务 │ └── ruoyi-common-security // 安全模块 │ └── ruoyi-common-swagger// 系统接口 ├── ruoyi-modules // 业务模块 │ └── ruoyi-system// 系统模块 [9201] │ └── ruoyi-gen // 代码生成 [9202] │ └──

2023-08-11

Spring Modulith 1.0 RC1 现已正式发布。Spring Modulith 是一个新的、实验性的 Spring 项目,支持开发人员在 Spring Boot 应用程序中实现逻辑模块,它允许应用结构验证、记录模块安排、为单个模块运行集成测试、在运行时观察模块