Spring Security 3.2.0.RC2 已發布

新功能？

此版本解決了 80 多個問題。此版本的大部分問題都在於修復錯誤、新增文件，以及將我們的文件轉換為 Asciidoctor。

請參閱最近新增的 Spring Security 3.2 中的新功能，以尋找此版本的所有重點。您會注意到新增了一些不錯的功能，我沒有在部落格中提及。請務必點擊連結查看參考文檔中的詳細資訊。

Java Configuration 支援有一些非被動的變更，應加以強調。

registerAuthentication -> configure

第一個變更是 WebSecurityConfigurerAdapter 和 GlobalMethodSecurityConfiguration 上的 registerAuthentication(AuthenticationManagerBuilder) 方法已變更為 configure(AuthenticationManagerBuilder)。這更符合 Spring Security 組態命名慣例，並減少了方法簽章的大小，以節省輸入。

ObjectPostProcessor.QUIESENT_POSTPROCESSOR 已移除

第二個變更是，如果您要建立自己的 AuthenticationManagerBuilder 實例，您可能會將 ObjectPostProcessor.QUIESENT_POSTPROCESSOR 傳遞給它。這可能會導致嚴重的問題 (包括記憶體洩漏)。因此，ObjectPostProcessor.QUIESENT_POSTPROCESSOR 已被移除。相反，使用者應利用使用 @EnableWebSecurity 或 @EnableGlobalMethodSecurity 時可用的全域 AuthenticationManagerBuilder。例如，如果您要設定全域驗證 (即您只有一個 AuthenticationManager)，您應該自動注入 AuthenticationMangerBuilder。

@Autowired public void configureGlobal(AuthenticationManagerBuilder auth) { // ... configure it ... }

如果您希望驗證的範圍對特定的 WebSecurityConfigurerAdapter 而言是私有的，您可以覆寫 configure(AuthenticationManagerBuilder) 方法。

請提供意見反應

一如既往，請持續提供意見反應。如果您有任何問題，請張貼到 stackoverflow 並加上 spring-security 標籤。如果您發現任何問題，請將它們記錄在我們的 JIRA 中。我們計劃在 12 月初發布最終版本，因此請務必在那之前試用 Spring Security 3.2，以確保它能為您服務！