3. Spring Security 4.2 的新功能

除其他事项外，Spring Security 4.2 带来了对 Spring Framework 5 的早期支持。您可以找到4.2.0.M1，4.2.0.RC1，4.2.0.RELEASE的更改日志，该日志可以解决 80 多个问题。这些功能绝大多数是由社区贡献的。您可以在下面找到此版本的重点。

3.1 Web 改进

• #3812 - Jackson Support

• #4116 - Referrer Policy

• #3938-添加HTTP 响应拆分预防

• #3949-添加bean 对@AuthenticationPrincipal 的引用支持。

• #3978-使用新添加的RequestAttributeAuthenticationFilter支持 Standford WebAuth 和 Shibboleth。

• #4076-文档Proxy Server配置

• #3795-ConcurrentSessionFilter支持InvalidSessionStrategy

• #3904-添加CompositeLogoutHandler

3.2 配置改进

• #3956-默认角色前缀的中央配置。有关详细信息，请参见问题。

• #4102-WebSecurityConfigurerAdapter中的自定义默认配置。参见第 5.10 节“自定义 DSL”

• #3899-[email protected]支持无限制的会话。

• #4097-[email protected]向 XML 名称空间添加了更强大的请求匹配支持。

• #3990-支持从Map(即yml)构造RoleHierarchy

• #4062-指向CookieCsrfTokenRepository的自定义 cookiePath

• #3794-允许在SessionManagementConfigurer上配置InvalidSessionStrategy

• #4020-修复 defaultMethodExpressionHandler 的暴露 Bean 可能会阻止方法安全

3.3 Miscellaneous

• #4080-Spring 5 支持

• #4095 - Add UserBuilder

• #4018-在调用csrf()之后修复，以后的MockMvc调用将使用原始CsrfTokenRepository

• Version Updates