領先一步
VMware 提供訓練和認證,讓您加速進步。
了解更多Spring Security 5.2.0.M3 版本已發布
我謹代表社群,很高興宣布 Spring Security 5.2.0.M3 版本的發布!您可以在變更日誌中找到完整的詳細資訊,以及下面的重點
OAuth 2.0
gh-6727 - 在反應式資源伺服器中支援多租戶
gh-6798 - 在不透明 Token 中支援自訂參數
gh-6239 - 更精細的 OAuth2 redirectUriTemplate 展開變數
gh-6863 - OAuth2 登入具有可配置的驗證成功處理常式
gh-6832 & gh-6849 - JWT 和不透明 Token 具有可配置的驗證管理器
gh-6634 - 在測試中支援模擬 JWT
與其他要求後處理器類似,jwt() 可用於建立具有 JwtAuthenticationToken 的 SecurityContext。
mockMvc.perform(get("/")
.with(jwt(jwt -> jwt.claim("scope", "message:read"))));
核心
gh-6819 - 將 nohttp 新增至建置
如需有關 nohttp 專案的更多資訊,請參閱這篇部落格文章。
gh-4469 - 在訊息表達式中支援路徑變數
gh-6818 - 配置類別是無代理的,並支援 proxyBeanMethods=false
此功能包含對 AbstractSecurityWebSocketMessageBrokerConfigurer 和 GlobalMethodSecurityConfiguration 類別的重大變更。
為了適應這些變更,擴展 AbstractSecurityWebSocketMessageBrokerConfigurer 並覆寫 inboundChannelSecurity 方法的使用者需要更新方法簽名以符合以下內容。
@Bean
public ChannelSecurityInterceptor inboundChannelSecurity(
MessageSecurityMetadataSource messageSecurityMetadataSource) {
// implementation
}
同樣地,擴展 GlobalMethodSecurityConfiguration 並覆寫 methodSecurityInterceptor 方法的使用者需要更新方法簽名以符合以下內容。
@Bean
public MethodInterceptor methodSecurityInterceptor(
MethodSecurityMetadataSource methodSecurityMetadataSource) {
// implementation
}