Spring Security(十):3. What’s New in Spring Security 4.2 (新功能)
Among other things, Spring Security 4.2 brings early support for Spring Framework 5. You can find the change logs for 4.2.0.M1, 4.2.0.RC1, 4.2.0.RELEASE which closes over 80 issues. The overwhelming majority of these features were contributed by the community. Below you can find the highlights of this release.
3.1 Web Improvements 网站改进
- #3812 - Jackson Support
- #4116 - Referrer Policy (推荐人政策)
- #3938 - Add HTTP response splitting prevention (添加HTTP响应拆分防护)
- #3949 - Add bean reference support to @AuthenticationPrincipal. (将bean引用支持添加到@AuthenticationPrincipal。)
- #3978 - Support for Standford WebAuth and Shibboleth using the newly added RequestAttributeAuthenticationFilter. (使用新添加的RequestAttributeAuthenticationFilter支持Standford WebAuth和Shibboleth。)
- #4076 - Document Proxy Server Configuration (文档代理服务器配置)
- #3795 -
ConcurrentSessionFilter
supportsInvalidSessionStrategy
- #3904 - Add
CompositeLogoutHandler
3.2 Configuration Improvements
- #3956 - Central configuration of the default role prefix. See the issue for details.
- 中央配置默认角色前缀。有关详细信息,请参阅问题
- #4102 - Custom default configuration in
WebSecurityConfigurerAdapter
. See Section 5.10, “Custom DSLs” - WebSecurityConfigurerAdapter中的自定义默认配置。请参见第5.10节“自定义DSL”
- #3899 - concurrency-control@max-sessions supports unlimited sessions.
- 并发控制@max-sessions支持无限会话。
- #4097 - intercept-url@request-matcher-ref adds more powerful request matching support to the XML namespace.
- intercept-url @ request-matcher-ref为XML命名空间添加了更强大的请求匹配支持。
- #3990 - Support for constructing
RoleHierarchy
fromMap
(i.e.yml
) - 支持从Map构造RoleHierarchy(即yml)
- #4062 - Custom cookiePath to
CookieCsrfTokenRepository
- 自定义cookiePath到CookieCsrfTokenRepository
- #3794 - Allow configuration of
InvalidSessionStrategy
onSessionManagementConfigurer
- 允许在SessionManagementConfigurer上配置InvalidSessionStrategy
- #4020 - Fix Exposing Beans for defaultMethodExpressionHandler can prevent Method Security
- 修复defaultMethodExpressionHandler的Exposing Beans可以防止Method Security
3.3 Miscellaneous 杂项
- #4080 - Spring 5 support
- #4095 -
Add UserBuilder
- #4018 - Fix after
csrf()
is invoked, futureMockMvc
invocations use originalCsrfTokenRepository
- 在调用csrf()之后修复,将来的MockMvc调用使用原始的CsrfTokenRepository
- Version Updates
Spring Security(十):3. What’s New in Spring Security 4.2 (新功能)的更多相关文章
- Spring Boot(十六):使用Jenkins部署Spring Boot
Spring Boot(十六):使用Jenkins部署Spring Boot jenkins是devops神器,介绍如何安装和使用jenkins部署Spring Boot项目 jenkins搭建 部署 ...
- (转)Spring Boot(十六):使用 Jenkins 部署 Spring Boot
http://www.ityouknow.com/springboot/2017/11/11/spring-boot-jenkins.html enkins 是 Devops 神器,本篇文章介绍如何安 ...
- Spring Boot(十六):使用 Jenkins 部署 Spring Boot
Jenkins 是 Devops 神器,本篇文章介绍如何安装和使用 Jenkins 部署 Spring Boot 项目 Jenkins 搭建.部署分为四个步骤: 第一步,Jenkins 安装 第二步, ...
- spring Boot(十九):使用Spring Boot Actuator监控应用
spring Boot(十九):使用Spring Boot Actuator监控应用 微服务的特点决定了功能模块的部署是分布式的,大部分功能模块都是运行在不同的机器上,彼此通过服务调用进行交互,前后台 ...
- Spring Boot(十四):spring boot整合shiro-登录认证和权限管理
Spring Boot(十四):spring boot整合shiro-登录认证和权限管理 使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公司都会涉 ...
- SpringBoot | 第二十八章:监控管理之Spring Boot Admin使用
前言 上一章节,我们介绍了Actuator的使用,知道了可通过访问不同的端点路径,获取相应的监控信息.但使用后也能发现,返回的监控数据都是以JSON串的形式进行返回的,对于实施或者其他人员来说,不是很 ...
- (转)Spring Boot (十九):使用 Spring Boot Actuator 监控应用
http://www.ityouknow.com/springboot/2018/02/06/spring-boot-actuator.html 微服务的特点决定了功能模块的部署是分布式的,大部分功能 ...
- (转)Spring Boot (十四): Spring Boot 整合 Shiro-登录认证和权限管理
http://www.ityouknow.com/springboot/2017/06/26/spring-boot-shiro.html 这篇文章我们来学习如何使用 Spring Boot 集成 A ...
- 朱晔和你聊Spring系列S1E10:强大且复杂的Spring Security(含OAuth2三角色+三模式完整例子)
Spring Security功能多,组件抽象程度高,配置方式多样,导致了Spring Security强大且复杂的特性.Spring Security的学习成本几乎是Spring家族中最高的,Spr ...
随机推荐
- angular 用拦截器统一处理http请求和响应 比如加token
想使用angularjs里的htpp向后台发送请求,现在有个用户唯一识别的token想要放到headers里面去,也就是{headres:{'token':1}} index.html里引入以下js: ...
- linux (1): 启动
很早就接触过linux,但是都是一知半解的用,连皮毛都算不上只记得几个命令而已,故决定好好学习一下linux,当前大环境下如果对linux不熟悉或者说不会基本的使用的话,会遇到很多问题. 历史: (大 ...
- BZOJ1058: [ZJOI2007]报表统计(set)
Time Limit: 15 Sec Memory Limit: 162 MBSubmit: 4190 Solved: 1420[Submit][Status][Discuss] Descript ...
- JavaScript面向对象编程指南(五) 原型
第5章 原型 5.1 原型属性 function f(a,b){ return a*b; }; // length 属性 f.length; // constructor 构造属性 f.constru ...
- MyEclipse TestNG插件安装与配置
MyEclipse TestNG插件安装与配置 by:授客 QQ:1033553122 测试环境 jdk1.8.0_121 myeclipse-10.0-offline-installer-win ...
- 简单 PHP + MySQL 数据库动态网站制作 -- 摘抄
在这篇文章中,我尽量用最浅显易懂的语言来说明使用 PHP, MySQL 制作一个动态网站的基本技术.阅读本文需要简单的 HTML 基础知识和(任一编程语言的)编程基础知识(例如变量.值.循环.语句块的 ...
- 产品经理说| AIOps 让告警变得更智能 (下)
AIOps 人工智能和IT运营支撑 Ops 之间的故事,愈演愈烈,已经成为当今运维圈的热门话题,我打算从2篇文档分享我们在 AIOps 上一些探索和实践.(上篇)主要介绍了为什么事件(告警)处理需要 ...
- python的datetime模块处理时间
python的datetime模块主要用来处理时间,里面包含很多类,包括timedelay,date,time,datetime等 开发中经常会用到模块里面的datetime类,这是一个表示日期时间的 ...
- mssql sqlserver 获取指定汉字的笔画数的方法分享
转自:http://www.maomao365.com/?p=6421 摘要: 下文讲述计算汉字笔画数的sql函数分享,如下所示: 例:建立汉字笔画数sql函数 )) returns int as b ...
- cp 拷贝
cp -a = cp -pdr p (preserve 保持) 复制时保持文件原有的属性(preserve) 模式 所有权 时间戳 d 连接文件 no dereference 复制时拷备连接文件的属 ...