Spring Security 5.6.0-M1 发布
Spring Security 5.6.0-M1 现已发布,该版本除了除了依赖项升级,还包含很多错误修复和优化。
主要更新内容
- 设置 servlet 上下文路径时,CookieClearingLogoutHandler 无法删除 cookie
- 访问令牌响应支持任何数据类型
- 将 AuthenticationDetailsSource 添加到表单登录 Kotlin DSL
- 将 AuthenticationDetailsSource 添加到 OAuth2 登录 Kotlin DSL
- 将 Kotlin 示例添加到参考文档中
- 添加 InvalidSessionStrategy 的 RequestedUrlRedirectInvalidSessionStrategy 实现
- 在访问令牌响应中添加对任何数据类型的支持
- 允许在 saml2Login Kotlin DSL 中配置 AuthenticationManager
- 允许在一个方法上添加多个安全注释(将评估结果与 AND 运算符组合)
- DigestAuthenticationFilter 只解码一次随机数
- HttpSecurity DSL 应该接受一个 AuthenticationManager
- HttpSecurityConfigurer 应该有一个用于 authorizeHttpRequests 的无参数方法
- 改进 InMemoryUserDetailsManager 中无效属性的错误消息
- 在 DNS SRV 类型查找中包含端口
- 引入 samplesBranch 属性
- 当对象被签名时,将 KeyInfo 作为签名对象的一部分提供
- 删除 DependencySetPlugin
- 删除 PowerMock 依赖
- 在 Javadoc 中用 < 和 > 替换 < 和 >
- 默认在 WebSessionOAuth2ServerAuthorizationRequestRepository 中存储一个请求
- 支持 RsaKeyConverters 中的 X509 证书
- 直接使用 GPG_PRIVATE_KEY
- 在文档的链接中使用新的 springFrameworkVersion 属性
详情请查看更新公告。
