Spring Security 5.6.3、5.5.6 & 5.7.0-RC1 发布

Spring Security 的三个分支发布了更新:5.6.3、5.5.6 和 5.7.0-RC1。
5.7.0-RC1 主要变化 引入 SecurityContextHolderFilter –

Spring Security 的三个分支发布了更新:5.6.3、5.5.6 和 5.7.0-RC1。

5.7.0-RC1 主要变化

  • 引入 SecurityContextHolderFilter – 用于显式保存 SecurityContext

  •  Cross Origin Policies headers 添加 DSL 支持

  • 支持为加密客户端配置 PKCE

  • 添加对 SAML 2.0 Login & Single Logout XML 的支持

详情查看 release note。

5.6.3 & 5.5.6

  • 当 AuthorizationManager 弃用授权时,AuthorizationManagerWebInvocationPrivilegeEvaluator 会授予访问权 #10951
  • 将 HashSet 更改为 LinkedHashSet 以获取 RelyingPartyRegistration 凭据 #10916
  • 修复 saml2 authentication-requests 文档 #11047
  • 从文档删除 “Hi servlet/authentication/architecture there” #10963

此外还升级了依赖项。

详情查看 release note(5.6.3、5.5.6)。

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

关于作者: qwephp

.

为您推荐