3. What’s New in Spring Security 4.2 spring security 4.2的新功能

除其他外,SpringSecurity4.2为SpringFramework5提供了早期支持。您可以找到4.2.0.M1、4.2.0.RC1、4.2.0.RELEASE的更改日志,它关闭了80多个问题。绝大多数这些特征都是由社区贡献的。下面你可以找到这个版本的亮点。

3.1Web Improvements网站改善

jackson支持。

Referrer Policy。

添加http响应阻止拆分。

向@AuthenticationPrincipal(认证主体)添加bean引用支持。

使用新添加的RequestAttributeAuthenticationFilter(请求属性验证过滤器)支持Standford WebAuth和Shibboleth。

文档代理服务器配置。

ConcurrentSessionFilter(并发会话过滤器)支持InvalidSessionStrategy(无效会话策略)。

添加CompositeLogoutHandler(复合注销处理程序)。

3.2Configuration Improvements配置改进

默认角色前缀的中央配置。有关详细信息,请参见该问题。

WebSecurityConfigurerAdapter(网络安全配置器适配器)中的自定义默认配置。参见第5.10节“自定义DSLs"。

并发控制@max-sessions支持无限会话。

intercept-URL @ request-matcher-ref为XML命名空间添加了更强大的请求匹配支持。

支持从Map (i.e. yml)构建角色RoleHierarchy(层次结构)。

自定义cookiePath(cookie路径)到CookieCsrfTokenRepository(CookieCsrf令牌库)。

允许在SessionManagementConfigurer(会话管理器配置器)上配置InvalidSessionStrategy(无效的会话策略)。

修复阻止方法安全性的公开默认方法表达式句柄的Beans。

3.3 Miscellaneous杂项

spring5支持。

添加UserBuilder(用户生成器)。

调用csrf()后修复,未来的MockMvc调用使用原始的CsrfTokenRepository。

版本更新。

你可能感兴趣的:(3. What’s New in Spring Security 4.2 spring security 4.2的新功能)