Spring Security 4.2.0 发布，Spring 安全框架

文章转载开源中国

Spring Security 4.2.0 发布了，Spring Security 的前身是 Acegi Security ，是 Spring 项目组中用来提供安全认证服务的框架。

Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的 J2EE 解决方案- Spring 框架开发的企业软件项目。人们使用 Spring Security 有很多种原因，不过通常吸引他们的是在 J2EE  Servlet 规范或 EJB 规范中找不到典型企业应用场景的解决方案。

更新内容：

Web 改进

• #3812 – 支持 Jackson

• #4116 – 引用条款

• #3938 – 添加 HTTP 响应拆分预防

• #3949 – 向 @AuthenticationPrincipal 添加 bean 引用支持。.

• #3978 – 使用新添加的 RequestAttributeAuthenticationFilter 支持 Standford WebAuth 和 Shibboleth。

• #4076 – Proxy Server 配置文档

• #3795 – 

  1	ConcurrentSessionFilter

   支持

  1	InvalidSessionStrategy

• #3904 – 添加 

  1	CompositeLogoutHandler

配置改进

• #3956 – Central configuration of the default role prefix. See the issue for details.

• #4102 – Custom default configuration in 

  1	WebSecurityConfigurerAdapter

  . See Section 5.10, “Custom DSLs”

• #3899 – concurrency-control@max-sessions supports unlimited sessions.

• #4097 – intercept-url@request-matcher-ref adds more powerful request matching support to the XML namespace.

• #3990 – Support for constructing 

  1	RoleHierarchy

   from 

  1

  Map

   (i.e. 

  1

  yml

  )

• #4062 – Custom cookiePath to 

  1	CookieCsrfTokenRepository

• #3794 – Allow configuration of 

  1	InvalidSessionStrategy

   on 

  1	SessionManagementConfigurer

• #4020 – Fix Exposing Beans for defaultMethodExpressionHandler can prevent Method Security

其他

• #4080 – 支持 Spring 5

• #4095 -添加 

  1	UserBuilder

• #4018 – 修复 

  1

  csrf()

   被调用后，未来的 

  1

  MockMvc

   调用使用原始的 

  1	CsrfTokenRepository

  更新

• 版本升级

https://spring.io/blog/2016/11/10/spring-security-4-2-0-released

发布说明和完整更新日志

下载地址：

• http://projects.spring.io/spring-security/