Spring Security 的三个分支发布了更新:5.8.0-M2、5.7.3 和 5.6.7。
5.8.0-M2
此版本更新内容包括升级依赖项、修复错误和增强功能。下面是部分值得注意的变化:
- 为 SAML post pages 提供基于哈希的内容安全策略
- 支持自定义重定向策略
- 为 GitHub Actions 设置权限
详情查看 release note。
5.7.3 & 5.6.7
这两个版本主要是引入新特性、升级依赖项,以及修复小错误。
- 添加展示与 WebTestClient 集成的 Kotlin 示例
- 为 GitHub Action 设置权限
- 升级 EnableWebSecurity 的 javadoc,说明 WebSecurityConfigurerAdapter 处于被弃用的状态
详情查看 release note(5.7.3、5.6.7)。
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。