Spring Security 5.2.0.M3 已发布,更新内容如下:
redirectUriTemplate
与其他请求后处理器类似, jwt() 可用于使用 JwtAuthenticationToken建立 SecurityContext
jwt()
JwtAuthenticationToken
SecurityContext
mockMvc.perform(get("/") .with(jwt(jwt -> jwt.claim("scope", "message:read"))));
proxyBeanMethods=false
此特性包括对AbstractSecurityWebSocketMessageBrokerConfigurer 和 GlobalMethodSecurityConfiguration类的更改。
AbstractSecurityWebSocketMessageBrokerConfigurer
GlobalMethodSecurityConfiguration
为了适应这些变化,扩展 AbstractSecurityWebSocketMessageBrokerConfigurer的用户覆盖方法 inboundChannelSecurity 将需要更新方法签名来匹配以下内容:
inboundChannelSecurity
@Bean public ChannelSecurityInterceptor inboundChannelSecurity( MessageSecurityMetadataSource messageSecurityMetadataSource) { // implementation }
相似地,用户扩展 GlobalMethodSecurityConfiguration 需要更新方法签名以匹配以下内容:
@Bean public MethodInterceptor methodSecurityInterceptor( MethodSecurityMetadataSource methodSecurityMetadataSource) { // implementation }
支持 X509 Reactive
发布公告
评论删除后,数据将无法恢复
Spring Security 5.2.0.M3 发布,Spring 安全框架
Spring Security 5.2.0.M3 已发布,更新内容如下:
OAuth 2.0
redirectUriTemplate添加 scheme/protocol 变量与其他请求后处理器类似,
jwt()可用于使用JwtAuthenticationToken建立SecurityContextCore
proxyBeanMethods=false此特性包括对
AbstractSecurityWebSocketMessageBrokerConfigurer和GlobalMethodSecurityConfiguration类的更改。为了适应这些变化,扩展
AbstractSecurityWebSocketMessageBrokerConfigurer的用户覆盖方法inboundChannelSecurity将需要更新方法签名来匹配以下内容:相似地,用户扩展
GlobalMethodSecurityConfiguration需要更新方法签名以匹配以下内容:Web
支持 X509 Reactive
发布公告