领先一步
VMware 提供培训和认证,以加速您的进步。
了解更多Spring Security 3.2.0.RC2 发布
Spring Security 3.2.0.RC2 现在可以从 SpringSource 存储库 http://repo.springsource.org 获得。 有关通过 Maven 解析这些工件的快速教程,请参阅此处。
有什么新内容?
此版本解决了 80 多个问题。 此版本的大部分问题是修复错误、添加文档以及将我们的文档转换为 Asciidoctor。
请参阅最近添加的 Spring Security 3.2 中的新增功能,以查找此版本的所有亮点。 您会注意到添加了一些我尚未在博客中介绍的不错的功能。 请务必点击链接以查看参考中的链接和详细信息。
Java 配置支持有一些非被动更改,应该强调一下。
registerAuthentication -> configure
第一个变化是 WebSecurityConfigurerAdapter 和 GlobalMethodSecurityConfiguration 上的 registerAuthentication(AuthenticationManagerBuilder) 方法已更改为 configure(AuthenticationManagerBuilder)。 这样可以更好地与 Spring Security 配置命名约定对齐,并减小方法签名的大小,以节省键入时间。
ObjectPostProcessor.QUIESENT_POSTPROCESSOR 已移除
第二个变化是,如果您要创建自己的 AuthenticationManagerBuilder 实例,您可能正在将 ObjectPostProcessor.QUIESENT_POSTPROCESSOR 传递给它。 这可能会导致严重的问题(包括内存泄漏)。 因此,已移除 ObjectPostProcessor.QUIESENT_POSTPROCESSOR。 相反,用户应该利用使用 @EnableWebSecurity 或 @EnableGlobalMethodSecurity 时可用的全局 AuthenticationManagerBuilder。 例如,如果您要配置全局身份验证(即,您只有一个 AuthenticationManager),则应自动装配 AuthenticationMangerBuilder
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) {
// ... configure it ...
}
如果您希望身份验证的范围是特定 WebSecurityConfigurerAdapter 的私有范围,您可以覆盖 configure(AuthenticationManagerBuilder) 方法。
请提供反馈
一如既往地提供反馈。 如果您有任何问题,请使用 spring-security 标签发布到 stackoverflow。 如果您发现任何问题,请将其记录在我们的 JIRA 中。 我们计划在 12 月初发布最终版本,因此请务必在此之前试用 Spring Security 3.2,以确保它适合您!