我很高興宣布 Spring Security 4.0.2.RELEASE 的發布。此版本是 4.0 系列的第二次維護版本，重點在於修復在新版本中發現的任何主要問題。有關此版本的完整詳細資訊，請參閱變更日誌。

除了大量的錯誤修復之外，此版本的重點包括

支援 Spring Framework 4.2

Spring Framework 4.2 GA 即將推出。 Spring Security 4.0.2 修復了與 Spring Framework 4.2 一起執行時的一些問題。我們也正在使用 Spring Framework 4.2 重新執行我們的整個測試套件。

Spring Security 測試的小幅改進

以前，如果沒有 ApplicationContext，Spring Security 的測試支援就會失敗。如果您只是想以特定用戶身分執行測試，這很不方便。更重要的是，禁用 Spring Test 的其他功能（即加載 ApplicationContext）很不方便。 Spring Security 4.0.2 中的更新允許以特定用戶身分執行測試，方法是

@SecurityTestExecutionListeners
@RunWith(SpringJUnit4ClassRunner.class)
public class MyTests {

    @WithMockUser
    @Test
    public void runsAsUserWithNoApplicationContext() {

    }
}

SecurityTestExecutionListeners 是一個元註解，它向 Spring 的測試框架發出訊號，僅使用 Spring Security 相關的 TestExecutionListeners，而不是嘗試加載 ApplicationContext。

HttpStatusReturningLogoutSuccessHandler

Spring Security 4.0.2 包含一個 HttpStatusReturningLogoutSuccessHandler，它允許在使用者成功登出時傳回 HTTP 狀態碼，從而可以輕鬆地向 REST 客戶端發出驗證成功的訊號。

您可以將其與以下基於 Java 的配置一起使用

http
    .logout()
        .logoutSuccessHandler(new HttpStatusReturningLogoutSuccessHandler())

如果您使用 XML 命名空間配置，則可以使用 logout@success-handler-ref

<b:bean id="successHandler"
    class="org.springframework.security.web.authentication.logout.HttpStatusReturningLogoutSuccessHandler"/>
<http ...>
    <logout success-handler-ref="successHandler"/>
</http>

Spring Cloud Security 的變更

此版本包含 Spring Cloud Security 的變更（即 AES/GCM 支援）。

專案網站 | 參考 | 指南