当前翻译文档版本：5.1.5.RELEASE

---

1.Spring Security 5.1更新说明

Spring Security 5.1 提供了一些新的功能。

1.1 Servlet

• 通过UserDetailsPasswordService自动升级密码存储

• OAuth 2.0 Client

  • 可自定义的授权和Token请求
  • authorization_code授予支持
  • client_credentials授予支持

• OAuth 2.0 Resource服务器 - 支持JWT-encoded(JWT编码)的承载Token

• 增加OAuth2 WebClient 集成

• HTTP防火墙可防止HTTP动词篡改和跨站点跟踪

• ExceptionTranslationFilter支持选择AccessDeniedHandler通过RequestMatcher

• CSRF支持排除某些请求

• 添加了对功能策略的支持

• 添加了@Transient身份验证token

• 默认登录页面的现代外观

1.2 WebFlux

• 通过ReactiveUserDetailsPasswordService自动升级密码存储

• 添加了OAuth2支持

• 添加了OAuth2客户端支持

  • 添加了OAuth2 Resource服务器支持
  • 添加了OAuth2 WebClient集成
  • @WithUserDetails现在可以与ReactiveUserDetailsService一起使用
  • 添加了CORS支持

• 添加了对以下HTTP标头的支持

  • 内容安全策略
  • 功能策略
  • 推荐人策略

• 重定向到HTTPS

• @AuthenticationPrincipal的改进

  • 支持解析bean
  • 支持解析errorOnInvalidType

1.3 集成

• Jackson支持与BadCredentialsException一起使用
• @WithMockUser支持在测试中设置SecurityContext时进行自定义。

例如，@WinMockUser(setupBefore =TestExecutionEvent.TEST_EXECUTION）将在JUnit的@Before之后和测试执行之前设置用户。

• 可以使用自定义环境变量配置LDAP身份验证
• X.509身份验证支持将主体派生为策略