Spring Security 4.2 RC1 发布了,Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 更新内容: Web改进 #3812 - Jackson 支持 #3938 - 添加 HTTP response splitting prevention #3949 - 添加 bean reference support to @AuthenticationPrincipal. #3978 - 使用新添加的RequestAttributeAuthenticationFilter支持Standford WebAuth和Shibboleth。 #4076 - 文档 Proxy Server 配置 #3795 - ConcurrentSessionFilter 支持 InvalidSessionStrategy #3904 - 添加 CompositeLogoutHandler 配置改进 #3956 - default role prefix 中心配置 #4102 - WebSecurityConfigurerAdapter 中的自定义默认配置 #3899 - concurrency-control@max-sessions 支持无限制会话 #4097 - intercept-url@request-matcher-ref 向XML命名空间添加了更强大的请求匹配支持 #3990 - 支持从 Map 构建 RoleHierarchy (i.e. yml) #4062 - 自定义 cookiePath 到 CookieCsrfTokenRepository #3794 - 允许在SessionManagementConfigurer 上配置 InvalidSessionStrategy #4020 - 修复暴露Bean的defaultMethodExpressionHandler可以防止方法安全 其他 #4080 - 支持 Spring 5 #4095 - Add UserBuilder #4018 - 修复在调用 csrf() 后, 未来的 MockMvc 调用使用原有的 CsrfTokenRepository 版本更新 下载地址: http://projects.spring.io/spring-security/ Spring Security 4.2 RC1 发布,Spring 安全框架下载地址
