我們很高興宣布 Spring Security 4.0.0.RC1 的發布。此版本解決了 40 個 issue。您可以在下方找到變更的重點。

• 更新的預設值 - 隨著安全性的演進，Spring Security 也在演進。我們藉此機會確保預設值更加安全。例如，XML 命名空間支援現在預設啟用 CSRF 保護。
• 改善 WebSocket 安全性 - 我們收到了社群非常寶貴的回饋，使我們能夠改善 WebSocket 安全性。我們還為 WebSocket 安全性新增了 XML 命名空間配置支援。詳細資訊可以在更新的部落格文章 預覽 Spring Security WebSocket 支援 中找到
• 最低依賴版本 - 最低依賴版本已提高。例如，Spring Security 現在需要 Spring 4.1.x。
• 移除已棄用的功能 - 雖然這可能不是每個人都喜歡的功能，但清理不必要的程式碼是必要的。這使得程式碼庫更容易理解和維護。
• 文件格式 - 當我們更新為使用 asciidoctor 時，PDF 和 HTML 多頁輸出被刪除。我們再次提供 HTML 單頁、HTML 多頁、EPub 和 PDF 輸出。
• 簡化配置 - 透過利用 Spring 4.x 的新功能，Spring Security 的最小配置已得到大幅簡化。例如，保護 Web 應用程式的最小配置如下所示

@EnableWebSecurity
public class SecurityConfig {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

請試用這些更新並提供回饋。我們目前的計劃是在一月份發布 GA 版本。

Spring Security | JIRA | 參考文件