Spring Security(十):3. What’s New in Spring Security 4.2 (新功能)
Among other things, Spring Security 4.2 brings early support for Spring Framework 5. You can find the change logs for 4.2.0.M1, 4.2.0.RC1, 4.2.0.RELEASE which closes over 80 issues. The overwhelming majority of these features were contributed by the community. Below you can find the highlights of this release.
3.1 Web Improvements 网站改进
- #3812 - Jackson Support
- #4116 - Referrer Policy (推荐人政策)
- #3938 - Add HTTP response splitting prevention (添加HTTP响应拆分防护)
- #3949 - Add bean reference support to @AuthenticationPrincipal. (将bean引用支持添加到@AuthenticationPrincipal。)
- #3978 - Support for Standford WebAuth and Shibboleth using the newly added RequestAttributeAuthenticationFilter. (使用新添加的RequestAttributeAuthenticationFilter支持Standford WebAuth和Shibboleth。)
- #4076 - Document Proxy Server Configuration (文档代理服务器配置)
- #3795 -
ConcurrentSessionFiltersupportsInvalidSessionStrategy - #3904 - Add
CompositeLogoutHandler
3.2 Configuration Improvements
- #3956 - Central configuration of the default role prefix. See the issue for details.
- 中央配置默认角色前缀。有关详细信息,请参阅问题
- #4102 - Custom default configuration in
WebSecurityConfigurerAdapter. See Section 5.10, “Custom DSLs” - WebSecurityConfigurerAdapter中的自定义默认配置。请参见第5.10节“自定义DSL”
- #3899 - concurrency-control@max-sessions supports unlimited sessions.
- 并发控制@max-sessions支持无限会话。
- #4097 - intercept-url@request-matcher-ref adds more powerful request matching support to the XML namespace.
- intercept-url @ request-matcher-ref为XML命名空间添加了更强大的请求匹配支持。
- #3990 - Support for constructing
RoleHierarchyfromMap(i.e.yml) - 支持从Map构造RoleHierarchy(即yml)
- #4062 - Custom cookiePath to
CookieCsrfTokenRepository - 自定义cookiePath到CookieCsrfTokenRepository
- #3794 - Allow configuration of
InvalidSessionStrategyonSessionManagementConfigurer - 允许在SessionManagementConfigurer上配置InvalidSessionStrategy
- #4020 - Fix Exposing Beans for defaultMethodExpressionHandler can prevent Method Security
- 修复defaultMethodExpressionHandler的Exposing Beans可以防止Method Security
3.3 Miscellaneous 杂项
- #4080 - Spring 5 support
- #4095 -
Add UserBuilder - #4018 - Fix after
csrf()is invoked, futureMockMvcinvocations use originalCsrfTokenRepository - 在调用csrf()之后修复,将来的MockMvc调用使用原始的CsrfTokenRepository
- Version Updates
Spring Security(十):3. What’s New in Spring Security 4.2 (新功能)的更多相关文章
- Spring Boot(十六):使用Jenkins部署Spring Boot
Spring Boot(十六):使用Jenkins部署Spring Boot jenkins是devops神器,介绍如何安装和使用jenkins部署Spring Boot项目 jenkins搭建 部署 ...
- (转)Spring Boot(十六):使用 Jenkins 部署 Spring Boot
http://www.ityouknow.com/springboot/2017/11/11/spring-boot-jenkins.html enkins 是 Devops 神器,本篇文章介绍如何安 ...
- Spring Boot(十六):使用 Jenkins 部署 Spring Boot
Jenkins 是 Devops 神器,本篇文章介绍如何安装和使用 Jenkins 部署 Spring Boot 项目 Jenkins 搭建.部署分为四个步骤: 第一步,Jenkins 安装 第二步, ...
- spring Boot(十九):使用Spring Boot Actuator监控应用
spring Boot(十九):使用Spring Boot Actuator监控应用 微服务的特点决定了功能模块的部署是分布式的,大部分功能模块都是运行在不同的机器上,彼此通过服务调用进行交互,前后台 ...
- Spring Boot(十四):spring boot整合shiro-登录认证和权限管理
Spring Boot(十四):spring boot整合shiro-登录认证和权限管理 使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公司都会涉 ...
- SpringBoot | 第二十八章:监控管理之Spring Boot Admin使用
前言 上一章节,我们介绍了Actuator的使用,知道了可通过访问不同的端点路径,获取相应的监控信息.但使用后也能发现,返回的监控数据都是以JSON串的形式进行返回的,对于实施或者其他人员来说,不是很 ...
- (转)Spring Boot (十九):使用 Spring Boot Actuator 监控应用
http://www.ityouknow.com/springboot/2018/02/06/spring-boot-actuator.html 微服务的特点决定了功能模块的部署是分布式的,大部分功能 ...
- (转)Spring Boot (十四): Spring Boot 整合 Shiro-登录认证和权限管理
http://www.ityouknow.com/springboot/2017/06/26/spring-boot-shiro.html 这篇文章我们来学习如何使用 Spring Boot 集成 A ...
- 朱晔和你聊Spring系列S1E10:强大且复杂的Spring Security(含OAuth2三角色+三模式完整例子)
Spring Security功能多,组件抽象程度高,配置方式多样,导致了Spring Security强大且复杂的特性.Spring Security的学习成本几乎是Spring家族中最高的,Spr ...
随机推荐
- jfinal框架学习过程
刚刚学习jfinal,通过一天左右的时间大体上理解了这个框架的用法,我对他的理解是JFinal 是基于 Java 语言的极速 WEB + ORM 框架,其核心设计目标是开发迅速.代码量少.学习简单.功 ...
- Jenkins Jenkins结合GIT Maven持续集成环境配置
Jenkins结合GIT Maven持续集成环境配置 by:授客 QQ:1033553122 安装Git插件 1 安装Git客户端 1 安装JAVA JDK及MAVEN 2 Jenkins JDK ...
- 想让安卓app不再卡顿?看这篇文章就够了
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由likunhuang发表于云+社区专栏 实现背景 应用的使用流畅度,是衡量用户体验的重要标准之一.Android 由于机型配置和系统的 ...
- Python __init__.py文件的作用
我们经常在python的模块目录中会看到 "__init__.py" 这个文件,那么它到底有什么作用呢? 1. 模块包(module package)标识 如果你是使用pytho ...
- 【redis专题(10)】KEY设计原则与技巧
对比着关系型数据库,我们对redis key的设计一般有以下两种格式: 表名:主键名:主键值:列名 表名:主键值:列名 在所有主键名都是id的情况下(其实我个人不喜欢这种情况,比如user表,它的主键 ...
- [20190212]删除tab$记录的恢复3.txt
[20190212]删除tab$记录的恢复3.txt --//春节前几天做了删除tan$记录的测试,链接:http://blog.itpub.net/267265/viewspace-2565245/ ...
- ALTER添加列后,立即UPDATE该列会报错
SQL 2008 R2 请看语句: ALTER TABLE #t ADD col2 INT UPDATE #t SET col2 = 0 报错:列名'col2'无效. 但如果紧接的是SELECT,一切 ...
- 【audio】耳机插拔 线控按键识别流程【转】
耳机插拔/线控按键识别流程 耳机插拔/线控按键识别流程 1.文档概述 本文以msm8909平台,android N为例,介绍了通用情况下,耳机插拔的流程步骤,以及对耳机类型的识别逻辑.以方便在项目工作 ...
- Zabbix监控文件是否存在/文件大小
检查C:\Zabbix\zabbix_agentd.log文件是否存在 zabbix_get -s 10.16.4.1 -k vfs.file.exists[C:\\Zabbix\\zabbix_ag ...
- lua table排序报错与解决
lua table排序 table的sort函数 比如按照大小进行排序,下面这种写法在某些情况下可能会排序错误,甚至报invalid order function for sorting table. ...