Spring Security 5.6.0-M1 发布

来源: 投稿
作者: 御坂弟弟
2021-07-20

Spring Security 5.6.0-M1 现已发布,该版本除了除了依赖项升级,还包含很多错误修复和优化。

主要更新内容

  • 设置 servlet 上下文路径时,CookieClearingLogoutHandler 无法删除 cookie
  • 访问令牌响应支持任何数据类型
  • 将 AuthenticationDetailsS​​ource 添加到表单登录 Kotlin DSL
  • 将 AuthenticationDetailsS​​ource 添加到 OAuth2 登录 Kotlin DSL
  • 将 Kotlin 示例添加到参考文档中
  • 添加 InvalidSessionStrategy 的 RequestedUrlRedirectInvalidSessionStrategy 实现
  • 在访问令牌响应中添加对任何数据类型的支持
  • 允许在 saml2Login Kotlin DSL 中配置 AuthenticationManager
  • 允许在一个方法上添加多个安全注释(将评估结果与 AND 运算符组合)
  • DigestAuthenticationFilter 只解码一次随机数
  • HttpSecurity DSL 应该接受一个 AuthenticationManager
  • HttpSecurityConfigurer 应该有一个用于 authorizeHttpRequests 的无参数方法
  • 改进 InMemoryUserDetailsManager 中无效属性的错误消息
  • 在 DNS SRV 类型查找中包含端口
  • 引入 samplesBranch 属性
  • 当对象被签名时,将 KeyInfo 作为签名对象的一部分提供
  • 删除 DependencySetPlugin
  • 删除 PowerMock 依赖
  • 在 Javadoc 中用 &lt 和 &gt 替换 < 和 >
  • 默认在 WebSessionOAuth2ServerAuthorizationRequestRepository 中存储一个请求
  • 支持 RsaKeyConverters 中的 X509 证书
  • 直接使用 GPG_PRIVATE_KEY
  • 在文档的链接中使用新的 springFrameworkVersion 属性

详情请查看更新公告

展开阅读全文
1 收藏
分享
加载中
更多评论
0 评论
1 收藏
分享
返回顶部
顶部