1.Spring Security 5.1更新说明

当前翻译文档版本:5.1.5.RELEASE


1.Spring Security 5.1更新说明

Spring Security 5.1 提供了一些新的功能。

1.1 Servlet

  • 通过UserDetailsPasswordService自动升级密码存储

  • OAuth 2.0 Client

    • 可自定义的授权和Token请求
    • authorization_code授予支持
    • client_credentials授予支持
  • OAuth 2.0 Resource服务器 - 支持JWT-encoded(JWT编码)的承载Token

  • 增加OAuth2 WebClient 集成

  • HTTP防火墙可防止HTTP动词篡改和跨站点跟踪

  • ExceptionTranslationFilter支持选择AccessDeniedHandler通过RequestMatcher

  • CSRF支持排除某些请求

  • 添加了对功能策略的支持

  • 添加了@Transient身份验证token

  • 默认登录页面的现代外观

1.2 WebFlux

  • 通过ReactiveUserDetailsPasswordService自动升级密码存储

  • 添加了OAuth2支持

  • 添加了OAuth2客户端支持

    • 添加了OAuth2 Resource服务器支持
    • 添加了OAuth2 WebClient集成
    • @WithUserDetails现在可以与ReactiveUserDetailsService一起使用
    • 添加了CORS支持
  • 添加了对以下HTTP标头的支持

    • 内容安全策略
    • 功能策略
    • 推荐人策略
  • 重定向到HTTPS

  • @AuthenticationPrincipal的改进

    • 支持解析bean
    • 支持解析errorOnInvalidType

1.3 集成

  • Jackson支持与BadCredentialsException一起使用
  • @WithMockUser支持在测试中设置SecurityContext时进行自定义。

例如,@WinMockUser(setupBefore =TestExecutionEvent.TEST_EXECUTION)将在JUnit的@Before之后和测试执行之前设置用户。

  • 可以使用自定义环境变量配置LDAP身份验证
  • X.509身份验证支持将主体派生为策略
上一篇:尤其适合程序员使用的TextMate for Mac


下一篇:使用Fiddler获取OAuth2认证的access token时候返回502