Spring Security 4.2 RC1 发布,Spring 安全框架
欢迎加入运维网交流群:263444886Spring Security 4.2 RC1 发布了,Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
Spring Security为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EEServlet规范或EJB规范中找不到典型企业应用场景的解决方案。
更新内容:
Web改进
[*] #3812 - Jackson 支持
[*] #3938 - 添加 HTTP response splitting prevention
[*] #3949 - 添加 bean reference support to @AuthenticationPrincipal.
[*] #3978 - 使用新添加的RequestAttributeAuthenticationFilter支持Standford WebAuth和Shibboleth。
[*] #4076 - 文档 Proxy Server 配置
[*] #3795 - ConcurrentSessionFilter 支持 InvalidSessionStrategy
[*] #3904 - 添加 CompositeLogoutHandler
配置改进
[*] #3956 - default role prefix 中心配置
[*] #4102 -WebSecurityConfigurerAdapter中的自定义默认配置
[*] #3899 - concurrency-control@max-sessions 支持无限制会话
[*] #4097 - intercept-url@request-matcher-ref 向XML命名空间添加了更强大的请求匹配支持
[*] #3990 - 支持从 Map 构建 RoleHierarchy (i.e. yml)
[*] #4062 - 自定义 cookiePath 到 CookieCsrfTokenRepository
[*] #3794 - 允许在SessionManagementConfigurer 上配置 InvalidSessionStrategy
[*] #4020 - 修复暴露Bean的defaultMethodExpressionHandler可以防止方法安全
其他
[*] #4080 - 支持 Spring 5
[*] #4095 - Add UserBuilder
[*] #4018 - 修复在调用 csrf() 后, 未来的 MockMvc 调用使用原有的 CsrfTokenRepository
[*] 版本更新
下载地址:
http://projects.spring.io/spring-security/
页:
[1]