Spring Security(十):3. What’s New in Spring Security 4.2 (新功能)
Among other things, Spring Security 4.2 brings early support for Spring Framework 5. You can find the change logs for 4.2.0.M1, 4.2.0.RC1, 4.2.0.RELEASE which closes over 80 issues. The overwhelming majority of these features were contributed by the community. Below you can find the highlights of this release.
3.1 Web Improvements 网站改进
- #3812 - Jackson Support
- #4116 - Referrer Policy (推荐人政策)
- #3938 - Add HTTP response splitting prevention (添加HTTP响应拆分防护)
- #3949 - Add bean reference support to @AuthenticationPrincipal. (将bean引用支持添加到@AuthenticationPrincipal。)
- #3978 - Support for Standford WebAuth and Shibboleth using the newly added RequestAttributeAuthenticationFilter. (使用新添加的RequestAttributeAuthenticationFilter支持Standford WebAuth和Shibboleth。)
- #4076 - Document Proxy Server Configuration (文档代理服务器配置)
- #3795 -
ConcurrentSessionFilter
supportsInvalidSessionStrategy
- #3904 - Add
CompositeLogoutHandler
3.2 Configuration Improvements
- #3956 - Central configuration of the default role prefix. See the issue for details.
- 中央配置默认角色前缀。有关详细信息,请参阅问题
- #4102 - Custom default configuration in
WebSecurityConfigurerAdapter
. See Section 5.10, “Custom DSLs” - WebSecurityConfigurerAdapter中的自定义默认配置。请参见第5.10节“自定义DSL”
- #3899 - concurrency-control@max-sessions supports unlimited sessions.
- 并发控制@max-sessions支持无限会话。
- #4097 - intercept-url@request-matcher-ref adds more powerful request matching support to the XML namespace.
- intercept-url @ request-matcher-ref为XML命名空间添加了更强大的请求匹配支持。
- #3990 - Support for constructing
RoleHierarchy
fromMap
(i.e.yml
) - 支持从Map构造RoleHierarchy(即yml)
- #4062 - Custom cookiePath to
CookieCsrfTokenRepository
- 自定义cookiePath到CookieCsrfTokenRepository
- #3794 - Allow configuration of
InvalidSessionStrategy
onSessionManagementConfigurer
- 允许在SessionManagementConfigurer上配置InvalidSessionStrategy
- #4020 - Fix Exposing Beans for defaultMethodExpressionHandler can prevent Method Security
- 修复defaultMethodExpressionHandler的Exposing Beans可以防止Method Security
3.3 Miscellaneous 杂项
- #4080 - Spring 5 support
- #4095 -
Add UserBuilder
- #4018 - Fix after
csrf()
is invoked, futureMockMvc
invocations use originalCsrfTokenRepository
- 在调用csrf()之后修复,将来的MockMvc调用使用原始的CsrfTokenRepository
- Version Updates
Spring Security(十):3. What’s New in Spring Security 4.2 (新功能)的更多相关文章
- Spring Boot(十六):使用Jenkins部署Spring Boot
Spring Boot(十六):使用Jenkins部署Spring Boot jenkins是devops神器,介绍如何安装和使用jenkins部署Spring Boot项目 jenkins搭建 部署 ...
- (转)Spring Boot(十六):使用 Jenkins 部署 Spring Boot
http://www.ityouknow.com/springboot/2017/11/11/spring-boot-jenkins.html enkins 是 Devops 神器,本篇文章介绍如何安 ...
- Spring Boot(十六):使用 Jenkins 部署 Spring Boot
Jenkins 是 Devops 神器,本篇文章介绍如何安装和使用 Jenkins 部署 Spring Boot 项目 Jenkins 搭建.部署分为四个步骤: 第一步,Jenkins 安装 第二步, ...
- spring Boot(十九):使用Spring Boot Actuator监控应用
spring Boot(十九):使用Spring Boot Actuator监控应用 微服务的特点决定了功能模块的部署是分布式的,大部分功能模块都是运行在不同的机器上,彼此通过服务调用进行交互,前后台 ...
- Spring Boot(十四):spring boot整合shiro-登录认证和权限管理
Spring Boot(十四):spring boot整合shiro-登录认证和权限管理 使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公司都会涉 ...
- SpringBoot | 第二十八章:监控管理之Spring Boot Admin使用
前言 上一章节,我们介绍了Actuator的使用,知道了可通过访问不同的端点路径,获取相应的监控信息.但使用后也能发现,返回的监控数据都是以JSON串的形式进行返回的,对于实施或者其他人员来说,不是很 ...
- (转)Spring Boot (十九):使用 Spring Boot Actuator 监控应用
http://www.ityouknow.com/springboot/2018/02/06/spring-boot-actuator.html 微服务的特点决定了功能模块的部署是分布式的,大部分功能 ...
- (转)Spring Boot (十四): Spring Boot 整合 Shiro-登录认证和权限管理
http://www.ityouknow.com/springboot/2017/06/26/spring-boot-shiro.html 这篇文章我们来学习如何使用 Spring Boot 集成 A ...
- 朱晔和你聊Spring系列S1E10:强大且复杂的Spring Security(含OAuth2三角色+三模式完整例子)
Spring Security功能多,组件抽象程度高,配置方式多样,导致了Spring Security强大且复杂的特性.Spring Security的学习成本几乎是Spring家族中最高的,Spr ...
随机推荐
- Spider-three
一.selenium from selenium import webdriver driver = webdriver.Chrome() # 创建一个chrome浏览器控制对象#driver = w ...
- 详解Vue.js 技术
本文主要从8个章节详解vue技术揭秘,小编觉得挺有用的,分享给大家. 为了把 Vue.js 的源码讲明白,课程设计成由浅入深,分为核心.编译.扩展.生态四个方面去讲,并拆成了八个章节,如下: 准备工作 ...
- Python高级特性:切片
切片的目的是实现取一个list或tuple的部分元素 学习自廖雪峰,个人理解如下: 取列表L的前三个元素 >>> L = ['Michael', 'Sarah', 'Tracy', ...
- VysorPro助手
Vysor是一款非常强大而又好用的Android远程显示及控制软件,有Chrome插件版.Windows客户端版和Mac版,是Android开发和测试人员的必备神器.其中Windows客户端版相对Ch ...
- 运行svn tortoiseSvn cleanup 命令失败的解决办法
这个时候请使用命令行模式运行 svn clean up 然后世界和平了:)
- python with open as f写中文乱码
python3和python2的写法不一样具体如下: python3: with open(r'd:\ssss.txt','w',encoding='utf-8') as f: f.write(u'中 ...
- Scala高阶函数实践
高阶函数主要有两种:一种是将一个函数当做另外一个函数的参数(即函数参数):另外一种是返回值是函数的函数.package sparkCore/** * Created by zhen on 2018/3 ...
- java笔记----面试题总结(一)【转】
1.面向对象的特征有哪些方面? 答:面向对象的特征主要有以下几个方面: - 抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面.抽象只关注对象有哪些属性和行为,并不关注 ...
- Windows Server 2016-管理站点复制(一)
可以使用Active Directory站点和服务管理单元来管理实现站点间复制拓扑的特定于站点的对象.这些对象存储在Active Directory域服务 (AD DS) 的站点容器中.同一个站点内的 ...
- Windows下强制删除文件或文件夹(解除文件占用/Unlock)
前言 在windows下,有时候会碰到一些文件无法删除,尽量使用“管理员取得所有权” ,但文件或文件夹依然无法删除,这一点非常苦恼. 本文记录几款可以解锁文件占用的软件. ProcessHacker ...