Spring Security 6.0.0-M5 发布


Spring Security 是一个 Java/Java EE 框架,为企业应用提供认证、授权和其他安全功能。该项目于 2004 年 3 月在 Apache 许可下公开发布。随后被纳入 Spring 组合,成为 Spring 的官方子项目。

Spring Security 6.0.0-M5 现已正式发布,这个版本包括依赖性升级、错误修复和小的改进,以及对 StrictHttpFirewall 错误地拒绝有效 CJKV 字符的修复。

这个版本还包含了以下这些值得注意的变化:

  • 对每个调度类型的授权
  • 将 shouldFilterAllDispatchTypes 的默认值改为 true
  • 默认为 SecurityContextHolderFilter 而不是 SecurityContextPersistenceFilter
  • 移除 SAML 的弃用

更多详情可查看:https://spring.io/blog/2022/05/18/spring-security-6-0-0-m5-available-now

 


相關推薦

2022-08-27

这个里程碑的主要主题是改善 Spring Batch 的测试支持。 测试工具配置更新 到 4.3 版本为止, JobLauncherTestUtils 用来自动连接被测 Job,目的是为了方便测试设置。但如果在测试上下文中定义了多个 Job 呢?如果根本就没有定义 Job b

2022-07-23

Spring Batch 5.0.0-M4 已发布,新版本在支持 Java Records 方面进行了部分改进,以及其他功能增强、错误修复、依赖升级和文档更新。 Spring Batch 是一个轻量级且功能全面的批处理框架,使用 Spring 和 Java 编写离线和批处理应用程

2022-09-24

Spring Batch 5.0.0-M6 和 4.3.7 已发布。 Spring Batch 是一个轻量级且功能全面的批处理框架,使用 Spring 和 Java 编写离线和批处理应用程序,旨在为开发对企业系统日常运行至关重要的批处理应用程序提供支持。 Spring Batch 5.0.0-M6 的

2022-11-23

Spring Security 6.0 现已普遍可用。与此同时 Spring Security 5.8 也已全面上市,以简化到 6.0 的升级。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应

2023-11-22

Spring Security 6.2 已正式 GA。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Invers

2023-05-18

Spring Security 6.1 已正式 GA。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion o

2022-10-23

Spring Security 四个分支发布了更新:6.0.0-RC1、5.8.0-RC1、5.7.4 & 5.6.8。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean

2022-08-18

Spring Security 的三个分支发布了更新:5.8.0-M2、5.7.3 和 5.6.7。 5.8.0-M2 此版本更新内容包括升级依赖项、修复错误和增强功能。下面是部分值得注意的变化: 为 SAML post pages 提供基于哈希的内容安全策略 支持自定义重定向策

2022-04-21

Spring Security 的三个分支发布了更新:5.6.3、5.5.6 和 5.7.0-RC1。 5.7.0-RC1 主要变化 引入 SecurityContextHolderFilter - 用于显式保存 SecurityContext 为 Cross Origin Policies headers 添加 DSL 支持 支持为加密客户端配置 PKCE

2022-06-22

烈建议使用 Spring Authorization Server 替换已经过时的 Spring Security OAuth2.0。 在 Spring Security OAuth2 彻底停止维护、Spring Boot 2.7.0 正式发布之时,又恰逢 Eurynome Cloud 开源一周年之际,推出基于 Spring Authorization Server 0.3.0、Spring Boot 2.7.0、

2022-11-23

1.0 现已正式发布,Spring Authorization Server 是 Spring Security 团队领导的社区驱动项目,致力于解决 Spring 社区的 OAuth 2.0 Authorization Server 支持问题。 公告称,自 2020 年 4 月 2 日首次提交以来,Spring Authorization S

2022-06-13

烈建议使用 Spring Authorization Server 替换已经过时的 Spring Security OAuth2.0。 在 Spring Security OAuth2 彻底停止维护、Spring Boot 2.7.0 正式发布之时,又恰逢 Eurynome Cloud 开源一周年之际,推出基于 Spring Authorization Server 0.3.0、Spring Boot 2.7.0、

2022-05-26

烈建议使用 Spring Authorization Server 替换已经过时的 Spring Security OAuth2.0。 在 Spring Security OAuth2 彻底停止维护、Spring Boot 2.7.0 正式发布之时,又恰逢 Eurynome Cloud 开源一周年之际,推出基于 Spring Authorization Server 0.2.3、Spring Boot 2.7.0、

2022-05-23

烈建议使用 Spring Authorization Server 替换已经过时的 Spring Security OAuth2.0。距离 2022年5月28日,Spring Security OAuth2.0 结束生命周期还有几天的时间,所以用 Spring Authorization Server 对已有的 Eurynome Cloud 微服务架构进行升级,以应对依赖组