Spring Security是一个强大的、可高度定制的认证和访问控制框架。它是保护基于Spring的应用程序的事实标准。
它专注于为Java应用程序提供认证和授权的框架。像所有的Spring项目一样,Spring Security的真正威力在于它可以很容易地扩展以满足客户的需求。
5.4.0 更新日志
新功能
- 添加5.4中的新功能 #9002
- 在文件 #9001中添加5.4部分的新内容。
- 添加资源服务器Servlet日志 #9000
- 简化saml2Login示例 #8990
- 删除Saml2Login样本 #8989中的框架测试。
- 将 authenticationManagerResolver 添加到资源服务器中 Kotlin DSL #8981
- 通用SAML 2.0断言验证支持 #8970
- 更新abstract-authentication-processing-filter.adoc #8965
- 添加spring-javaformat检查样式和格式 #8946
- 在Kotlin DSL #8926中增加hasAnyRole和hasAnyAuthority来授权Requests。
- 在Kotlin DSL #8892中增加hasAnyAuthority(String…)和hasAnyRole(String…)来授权Requests。
- 解决oauth2 client-id, client-secret占位符 #8880的问题。
- 重构SAML 2.0文档 #8763。
- security:client-registrations不接受propertyconfigurer属性。#8453
BUG修复
- 文档中的点击劫持演示。X-Frame-Options部分的YouTube链接指向私人视频 #8986。
- NoClassDefFoundError: 在o.s.s.r.m.SimpleAuthenticationEncoder #8948的AuthMetadataFlyweight。
- SAML属性与XML前缀元素的解析不正确 #8864
- 不要在客户端注册中使用oidc scopes_supported作为默认的作用域 #8790。
- 在客户端注册中,scopes_supported元数据不应作为默认值使用 # #8514
依赖性升级
相关链接
更新日志
https://github.com/spring-projects/spring-security/releases/tag/5.4.0
spring-security Github
https://github.com/spring-projects/spring-security
spring-security官网
https://spring.io/projects/spring-security
