导读 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。

它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security 6.2 将 Spring Framework baseline 与 Project Reactor 2023.0.0 和 Micrometer 1.12.0 一起升级到了 6.1,同时要求将 Java 17 作为最低平台版本,并支持高达 Java 21 的虚拟线程支持。该版本将包含在即将发布的 Spring Boot 3.2 GA 版本中。

一些版本更新亮点内容如下:
Configuration
  • gh-5011 - (docs) 如果存在 CorsConfigurationSource bean ,则自动启用.cors()
  • gh-13204 - (docs) 添加 AbstractConfiguredSecurityBuilder.with(…​) 方法以应用返回构建器的配置器
  • gh-13587 - blog post 简化 OAuth2 客户端组件模型的配置
  • gh-13857 - docs 将 servlet 模式支持添加到 AuthorizeHttpRequests
    • OAuth 2.0/OIDC
  • gh-7845 - docs 添加 OIDC Back-channel Logout 支持
    • Messaging
  • gh-12532 - 添加安全上下文传播支持
    • Web
  • gh-12817 - 使 RedirectStrategy status code 可配置
  • gh-13988 - 可配置 HTTP Basic 请求解析
    • Documentation
  • gh-13784 - docs- 使用示例更新 OAuth2 文档登录页面
  • gh-11926 - docs 记录如何在没有 WebSecurityConfigurerAdapter 的情况下发布 AuthenticationManager @Bean

    • 详情可查看官方公告。

    原文来自:

    本文地址://gulass.cn/ssg.html编辑:xiangping wu,审核员:清蒸github

    Linux大全:

    Linux系统大全:

    红帽认证RHCE考试心得: