除其他外,SpringSecurity4.2为SpringFramework5提供了早期支持。您可以找到4.2.0.M1、4.2.0.RC1、4.2.0.RELEASE的更改日志,它关闭了80多个问题。绝大多数这些特征都是由社区贡献的。下面你可以找到这个版本的亮点。
3.1Web Improvements网站改善
jackson支持。
Referrer Policy。
添加http响应阻止拆分。
向@AuthenticationPrincipal(认证主体)添加bean引用支持。
使用新添加的RequestAttributeAuthenticationFilter(请求属性验证过滤器)支持Standford WebAuth和Shibboleth。
文档代理服务器配置。
ConcurrentSessionFilter(并发会话过滤器)支持InvalidSessionStrategy(无效会话策略)。
添加CompositeLogoutHandler(复合注销处理程序)。
3.2Configuration Improvements配置改进
默认角色前缀的中央配置。有关详细信息,请参见该问题。
WebSecurityConfigurerAdapter(网络安全配置器适配器)中的自定义默认配置。参见第5.10节“自定义DSLs"。
并发控制@max-sessions支持无限会话。
intercept-URL @ request-matcher-ref为XML命名空间添加了更强大的请求匹配支持。
支持从Map (i.e. yml)构建角色RoleHierarchy(层次结构)。
自定义cookiePath(cookie路径)到CookieCsrfTokenRepository(CookieCsrf令牌库)。
允许在SessionManagementConfigurer(会话管理器配置器)上配置InvalidSessionStrategy(无效的会话策略)。
修复阻止方法安全性的公开默认方法表达式句柄的Beans。
3.3 Miscellaneous杂项
spring5支持。
添加UserBuilder(用户生成器)。
调用csrf()后修复,未来的MockMvc调用使用原始的CsrfTokenRepository。
版本更新。