3. Spring Security 4.2 的新功能
除其他事项外,Spring Security 4.2 带来了对 Spring Framework 5 的早期支持。您可以找到4.2.0.M1,4.2.0.RC1,4.2.0.RELEASE的更改日志,该日志可以解决 80 多个问题。这些功能绝大多数是由社区贡献的。您可以在下面找到此版本的重点。
3.1 Web 改进
-
#3978-使用新添加的RequestAttributeAuthenticationFilter支持 Standford WebAuth 和 Shibboleth。
-
#4076-文档Proxy Server配置
-
#3795-
ConcurrentSessionFilter
支持InvalidSessionStrategy
-
#3904-添加
CompositeLogoutHandler
3.2 配置改进
-
#4102-
WebSecurityConfigurerAdapter
中的自定义默认配置。参见第 5.10 节“自定义 DSL” -
#3899-[email protected]支持无限制的会话。
-
#4097-[email protected]向 XML 名称空间添加了更强大的请求匹配支持。
-
#3990-支持从
Map
(即yml
)构造RoleHierarchy
-
#4062-指向
CookieCsrfTokenRepository
的自定义 cookiePath -
#3794-允许在
SessionManagementConfigurer
上配置InvalidSessionStrategy
-
#4020-修复 defaultMethodExpressionHandler 的暴露 Bean 可能会阻止方法安全