Spring Security 4.2 RC1 发布，Spring 安全框架

文章转载开源中国

Spring Security 4.2 RC1 发布了，Spring Security 的前身是 Acegi Security ，是 Spring 项目组中用来提供安全认证服务的框架。

Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因，不过通常吸引他们的是在J2EE  Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。

更新内容：

Web改进

1. #3812 – Jackson 支持

2. #3938 – 添加 HTTP response splitting prevention

3. #3949 – 添加 bean reference support to @AuthenticationPrincipal.

4. #3978 – 使用新添加的RequestAttributeAuthenticationFilter支持Standford WebAuth和Shibboleth。

5. #4076 – 文档 Proxy Server 配置

6. #3795 – 

   1	ConcurrentSessionFilter

    支持 

   1	InvalidSessionStrategy

7. #3904 – 添加 

   1	CompositeLogoutHandler

配置改进

1. #3956 – default role prefix 中心配置

2. #4102 –  

   1	WebSecurityConfigurerAdapter

     中的自定义默认配置

3. #3899 – concurrency-control@max-sessions 支持无限制会话

4. #4097 – intercept-url@request-matcher-ref 向XML命名空间添加了更强大的请求匹配支持

5. #3990 – 支持从 

   1

   Map

    构建 

   1	RoleHierarchy

    (i.e. 

   1

   yml

   )

6. #4062 – 自定义 cookiePath 到 

   1	CookieCsrfTokenRepository

7. #3794 – 允许在

   1	SessionManagementConfigurer

    上配置 

   1	InvalidSessionStrategy

    

8. #4020 – 修复暴露Bean的defaultMethodExpressionHandler可以防止方法安全

其他

1. #4080 – 支持 Spring 5

2. #4095 – 

   1	Add UserBuilder

3. #4018 – 修复在调用 

   1

   csrf()

    后, 未来的 

   1

   MockMvc

    调用使用原有的 

   1	CsrfTokenRepository

4. 版本更新

下载地址：

http://projects.spring.io/spring-security/