spring-security 5.4.0发布

Spring Security是一个强大的、可高度定制的认证和访问控制框架。它是保护基于Spring的应用程序的事实标准。

它专注于为Java应用程序提供认证和授权的框架。像所有的Spring项目一样,Spring Security的真正威力在于它可以很容易地扩展以满足客户的需求。

5.4.0 更新日志

:star: 新功能

  • 添加5.4中的新功能 #9002
  • 在文件 #9001中添加5.4部分的新内容。
  • 添加资源服务器Servlet日志 #9000
  • 简化saml2Login示例 #8990
  • 删除Saml2Login样本 #8989中的框架测试。
  • 将 authenticationManagerResolver 添加到资源服务器中 Kotlin DSL #8981
  • 通用SAML 2.0断言验证支持 #8970
  • 更新abstract-authentication-processing-filter.adoc #8965
  • 添加spring-javaformat检查样式和格式 #8946
  • 在Kotlin DSL #8926中增加hasAnyRole和hasAnyAuthority来授权Requests。
  • 在Kotlin DSL #8892中增加hasAnyAuthority(String…)和hasAnyRole(String…)来授权Requests。
  • 解决oauth2 client-id, client-secret占位符 #8880的问题。
  • 重构SAML 2.0文档 #8763
  • security:client-registrations不接受propertyconfigurer属性。#8453

:beetle: BUG修复

  • 文档中的点击劫持演示。X-Frame-Options部分的YouTube链接指向私人视频 #8986
  • NoClassDefFoundError: 在o.s.s.r.m.SimpleAuthenticationEncoder #8948的AuthMetadataFlyweight。
  • SAML属性与XML前缀元素的解析不正确 #8864
  • 不要在客户端注册中使用oidc scopes_supported作为默认的作用域 #8790
  • 在客户端注册中,scopes_supported元数据不应作为默认值使用 # #8514

:hammer: 依赖性升级

  • 将springDataVersion设置为Neumann-SR+ #9007
  • 设置rsocketVersion为1.0.+ #9006

相关链接

更新日志
https://github.com/spring-projects/spring-security/releases/tag/5.4.0

spring-security Github
https://github.com/spring-projects/spring-security

spring-security官网
https://spring.io/projects/spring-security

学不动了学不动了 :fearful:

史上最难用的安全框架。

太系统了。。。。啥都自己实现