Spring Security 5.6.3、5.5.6 & 5.7.0-RC1 发布


Spring Security 的三个分支发布了更新:5.6.3、5.5.6 和 5.7.0-RC1。

5.7.0-RC1 主要变化

  • 引入 SecurityContextHolderFilter - 用于显式保存 SecurityContext

  •  Cross Origin Policies headers 添加 DSL 支持

  • 支持为加密客户端配置 PKCE

  • 添加对 SAML 2.0 Login & Single Logout XML 的支持

详情查看 release note。

5.6.3 & 5.5.6

  • 当 AuthorizationManager 弃用授权时,AuthorizationManagerWebInvocationPrivilegeEvaluator 会授予访问权 #10951
  • 将 HashSet 更改为 LinkedHashSet 以获取 RelyingPartyRegistration 凭据 #10916
  • 修复 saml2 authentication-requests 文档 #11047
  • 从文档删除 "Hi servlet/authentication/architecture there" #10963

此外还升级了依赖项。

详情查看 release note(5.6.3、5.5.6)。

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。


相關推薦

2022-08-18

Spring Security 的三个分支发布了更新:5.8.0-M2、5.7.3 和 5.6.7。 5.8.0-M2 此版本更新内容包括升级依赖项、修复错误和增强功能。下面是部分值得注意的变化: 为 SAML post pages 提供基于哈希的内容安全策略 支持自定义重定向策

2022-10-23

Spring Security 四个分支发布了更新:6.0.0-RC1、5.8.0-RC1、5.7.4 & 5.6.8。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean

2024-07-01

ser-Agent 更新compressionPlugin到6.1.2以兼容node18+ 升级spring-security到安全版本,防止漏洞风险 升级spring-framework到安全版本,防止漏洞风险 优化自定义XSS注解匹配方式 优化缓存监控键名列表排序显示 优化定时任务日志默认按

2023-01-30

Server、MariaDB、国产达梦 DM、TiDB 等 权限认证使用 Spring Security & Token & Redis,支持多终端、多种用户的认证系统,支持 SSO 单点登录 支持加载动态权限菜单,按钮级别权限控制,本地缓存提升性能 支持 SaaS 多租户系统

2024-04-26

Spring Boot 2.7 时代开发的代码分支,不再维护 spring-security-oauth2 Spring Boot 2.6 和 Spring Cloud 2021.0.X JDK 8 历史代码分支 基于原 Spring Security OAuth2 实现的微服务,因相关组件均不在维护,所以该版本不再维护 [3] Postgresq

2022-05-09

ud-rest -- Rest相关代码组件 ├├── eurynome-cloud-sercurity -- Security通用代码 ├├── eurynome-cloud-starter -- 微服务核心Starter ├├── eurynome-cloud-web -- Web 应用基础组件 ├└── eurynome-cloud-websocket -- WebSocket核心代码包 ├── platform

2022-04-18

ud-rest -- Rest相关代码组件 ├├── eurynome-cloud-sercurity -- Security通用代码 ├├── eurynome-cloud-starter -- 微服务核心Starter ├├── eurynome-cloud-web -- Web 应用基础组件 ├└── eurynome-cloud-websocket -- WebSocket核心代码包 ├── platform

2022-11-23

Spring Security 6.0 现已普遍可用。与此同时 Spring Security 5.8 也已全面上市,以简化到 6.0 的升级。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应

2022-10-01

└── ruoyi-common-seata// 分布式事务 │ └── ruoyi-common-security // 安全模块 │ └── ruoyi-common-swagger// 系统接口 ├── ruoyi-modules // 业务模块 │ └── ruoyi-system// 系统模块 [9201] │ └── ruoyi-gen // 代码生成 [9202] │ └──

2022-05-20

Spring Security 是一个 Java/Java EE 框架,为企业应用提供认证、授权和其他安全功能。该项目于 2004 年 3 月在 Apache 许可下公开发布。随后被纳入 Spring 组合,成为 Spring 的官方子项目。 Spring Security 6.0.0-M5 现已正式发布,这个版本包

2023-11-22

Spring Security 6.2 已正式 GA。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Invers

2023-05-30

Server、MariaDB、国产达梦 DM、TiDB 等 权限认证使用 Spring Security & Token & Redis,支持多终端、多种用户的认证系统,支持 SSO 单点登录 支持加载动态权限菜单,按钮级别权限控制,本地缓存提升性能 支持 SaaS 多租户系统

2023-05-18

Spring Security 6.1 已正式 GA。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion o

2022-06-22

烈建议使用 Spring Authorization Server 替换已经过时的 Spring Security OAuth2.0。 在 Spring Security OAuth2 彻底停止维护、Spring Boot 2.7.0 正式发布之时,又恰逢 Eurynome Cloud 开源一周年之际,推出基于 Spring Authorization Server 0.3.0、Spring Boot 2.7.0、