Spring Security 的三个分支发布了更新:5.6.3、5.5.6 和 5.7.0-RC1。
5.7.0-RC1 主要变化
-
引入 SecurityContextHolderFilter - 用于显式保存 SecurityContext
-
为 Cross Origin Policies headers 添加 DSL 支持
-
支持为加密客户端配置 PKCE
-
添加对 SAML 2.0 Login & Single Logout XML 的支持
详情查看 release note。
5.6.3 & 5.5.6
- 当 AuthorizationManager 弃用授权时,AuthorizationManagerWebInvocationPrivilegeEvaluator 会授予访问权 #10951
- 将 HashSet 更改为 LinkedHashSet 以获取 RelyingPartyRegistration 凭据 #10916
- 修复 saml2 authentication-requests 文档 #11047
- 从文档删除 "Hi servlet/authentication/architecture there" #10963
此外还升级了依赖项。
详情查看 release note(5.6.3、5.5.6)。
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。