更进一步
VMware 提供培训和认证,助您快速发展。
了解更多Spring Security 5.2.0.M3 发布
我很高兴代表社区宣布 Spring Security 5.2.0.M3 发布!您可以在变更日志中找到完整详情,亮点如下:
OAuth 2.0
gh-6727 - 在响应式资源服务器中支持多租户
gh-6798 - 在不透明令牌中支持自定义参数
gh-6239 - OAuth2 redirectUriTemplate 扩展提供更精细的变量
gh-6863 - OAuth2 登录具有可配置的认证成功处理器
gh-6832 & gh-6849 - JWT 和不透明令牌具有可配置的认证管理器
gh-6634 - 在测试中支持模拟 JWT
与其他请求后处理器类似,可以使用 jwt() 来建立一个带有 JwtAuthenticationToken 的 SecurityContext。
mockMvc.perform(get("/")
.with(jwt(jwt -> jwt.claim("scope", "message:read"))));
核心
gh-6819 - 为构建添加 nohttp
有关 nohttp 项目的更多信息,请参阅此博客文章。
gh-4469 - 在消息表达式中支持路径变量
gh-6818 - 配置类是无代理的,并支持 proxyBeanMethods=false
此功能对 AbstractSecurityWebSocketMessageBrokerConfigurer 和 GlobalMethodSecurityConfiguration 类包含破坏性变更。
为了适应这些变更,扩展 AbstractSecurityWebSocketMessageBrokerConfigurer 并覆盖 inboundChannelSecurity 方法的用户需要更新方法签名以匹配以下内容。
@Bean
public ChannelSecurityInterceptor inboundChannelSecurity(
MessageSecurityMetadataSource messageSecurityMetadataSource) {
// implementation
}
同样,扩展 GlobalMethodSecurityConfiguration 并覆盖 methodSecurityInterceptor 方法的用户需要更新方法签名以匹配以下内容。
@Bean
public MethodInterceptor methodSecurityInterceptor(
MethodSecurityMetadataSource methodSecurityMetadataSource) {
// implementation
}