Spring Security（十）：3. What’s New in Spring Security 4.2 （新功能）

Among other things, Spring Security 4.2 brings early support for Spring Framework 5. You can find the change logs for 4.2.0.M1, 4.2.0.RC1, 4.2.0.RELEASE which closes over 80 issues. The overwhelming majority of these features were contributed by the community. Below you can find the highlights of this release.

除此之外，Spring Security 4.2还为Spring Framework 5提供了早期支持。您可以找到4.2.0.M1,4.2.0.RC1,4.2.0.RELEASE的更改日志，这些日志可以解决80多个问题。绝大多数这些功能都是由社区提供的。您可以在下面找到此版本的亮点。

3.1 Web Improvements 网站改进

#3812 - Jackson Support
#4116 - Referrer Policy （推荐人政策）
#3938 - Add HTTP response splitting prevention （添加HTTP响应拆分防护）
#3949 - Add bean reference support to @AuthenticationPrincipal. （将bean引用支持添加到@AuthenticationPrincipal。）
#3978 - Support for Standford WebAuth and Shibboleth using the newly added RequestAttributeAuthenticationFilter. （使用新添加的RequestAttributeAuthenticationFilter支持Standford WebAuth和Shibboleth。）
#4076 - Document Proxy Server Configuration （文档代理服务器配置）
#3795 - ConcurrentSessionFilter supports InvalidSessionStrategy
#3904 - Add CompositeLogoutHandler

3.2 Configuration Improvements

#3956 - Central configuration of the default role prefix. See the issue for details.
*配置默认角色前缀。有关详细信息，请参阅问题
#4102 - Custom default configuration in WebSecurityConfigurerAdapter. See Section 5.10, “Custom DSLs”
WebSecurityConfigurerAdapter中的自定义默认配置。请参见第5.10节“自定义DSL”
#3899 - concurrency-control@max-sessions supports unlimited sessions.
并发控制@max-sessions支持无限会话。
#4097 - intercept-url@request-matcher-ref adds more powerful request matching support to the XML namespace.
intercept-url @ request-matcher-ref为XML命名空间添加了更强大的请求匹配支持。
#3990 - Support for constructing RoleHierarchy from Map (i.e. yml)
支持从Map构造RoleHierarchy（即yml）
#4062 - Custom cookiePath to CookieCsrfTokenRepository
自定义cookiePath到CookieCsrfTokenRepository
#3794 - Allow configuration of InvalidSessionStrategy on SessionManagementConfigurer
允许在SessionManagementConfigurer上配置InvalidSessionStrategy
#4020 - Fix Exposing Beans for defaultMethodExpressionHandler can prevent Method Security
修复defaultMethodExpressionHandler的Exposing Beans可以防止Method Security

3.3 Miscellaneous 杂项

#4080 - Spring 5 support
#4095 - Add UserBuilder
#4018 - Fix after csrf() is invoked, future MockMvc invocations use original CsrfTokenRepository
在调用csrf（）之后修复，将来的MockMvc调用使用原始的CsrfTokenRepository
Version Updates

Spring Security（十）：3. What’s New in Spring Security 4.2 （新功能）的更多相关文章

Spring Boot(十六)：使用Jenkins部署Spring Boot
Spring Boot(十六):使用Jenkins部署Spring Boot jenkins是devops神器,介绍如何安装和使用jenkins部署Spring Boot项目 jenkins搭建部署 ...
（转）Spring Boot(十六)：使用 Jenkins 部署 Spring Boot
http://www.ityouknow.com/springboot/2017/11/11/spring-boot-jenkins.html enkins 是 Devops 神器,本篇文章介绍如何安 ...
Spring Boot(十六)：使用 Jenkins 部署 Spring Boot
Jenkins 是 Devops 神器,本篇文章介绍如何安装和使用 Jenkins 部署 Spring Boot 项目 Jenkins 搭建.部署分为四个步骤: 第一步,Jenkins 安装第二步, ...
spring Boot(十九)：使用Spring Boot Actuator监控应用
spring Boot(十九):使用Spring Boot Actuator监控应用微服务的特点决定了功能模块的部署是分布式的,大部分功能模块都是运行在不同的机器上,彼此通过服务调用进行交互,前后台 ...
Spring Boot(十四)：spring boot整合shiro-登录认证和权限管理
Spring Boot(十四):spring boot整合shiro-登录认证和权限管理使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公司都会涉 ...
SpringBoot | 第二十八章：监控管理之Spring Boot Admin使用
前言上一章节,我们介绍了Actuator的使用,知道了可通过访问不同的端点路径,获取相应的监控信息.但使用后也能发现,返回的监控数据都是以JSON串的形式进行返回的,对于实施或者其他人员来说,不是很 ...
（转）Spring Boot (十九)：使用 Spring Boot Actuator 监控应用
http://www.ityouknow.com/springboot/2018/02/06/spring-boot-actuator.html 微服务的特点决定了功能模块的部署是分布式的,大部分功能 ...
（转）Spring Boot (十四)： Spring Boot 整合 Shiro-登录认证和权限管理
http://www.ityouknow.com/springboot/2017/06/26/spring-boot-shiro.html 这篇文章我们来学习如何使用 Spring Boot 集成 A ...
朱晔和你聊Spring系列S1E10：强大且复杂的Spring Security（含OAuth2三角色+三模式完整例子）
Spring Security功能多,组件抽象程度高,配置方式多样,导致了Spring Security强大且复杂的特性.Spring Security的学习成本几乎是Spring家族中最高的,Spr ...

随机推荐

✡ leetcode 172&period; Factorial Trailing Zeroes 阶乘中的结尾0个数--------- java
Given an integer n, return the number of trailing zeroes in n!. Note: Your solution should be in log ...
炉石传说 C&num; 开发笔记
最近在大连的同事强力推荐我玩炉石传说,一个卡牌游戏.加上五一放一个很长很长的假期,为了磨练自己,决定尝试开发一个C#的炉石传说. 这件事情有人已经干过了,开发了一个网页版的炉石,但是貌似不能玩... ...
Sqlserver 还原那些事
由于想总结的东西比较杂乱,就起了这么一个题目 1.当还原数据库,没有选择结尾日志备份时,会出现下图异常: 这是因为,对于使用完全恢复模式或大容量日志恢复模式的数据库,在大多数情况下,您必须在还原数据库 ...
（转）android ListView详解
转自: http://www.cnblogs.com/allin/archive/2010/05/11/1732200.html 在android开发中ListView是比较常用的组件,它以列表的形 ...
EntityFrame6在本地可以正常使用，部署到IIS后报异常（Additional information&colon; The underlying provider failed on Open&period;）
异常详细:An exception of type 'System.Data.Entity.Core.EntityException' occurred in EntityFramework.SqlS ...
android软键盘弹出隐藏的监听
通过网上搜索关于软键盘的隐藏弹出的监听,有几种方式,其中最有效的方式是在View的Onlayout()里面做文章具体代码: 将布局视图自定义,重写onlayout()方法,然后在主Activity里 ...
css3简单几步画一个乾坤图
原文:[原创]css3简单几步画一个乾坤图效果如上,鼠标移上去会有动画. 代码如下非常简单: <html> <head> <style> .outer{heigh ...
Codeforces Round &num;452 E&period; New Year and Old Subsequence
Description A string t is called nice if a string "2017" occurs in t as a subsequence but ...
python 06
1.集合增: s.add(8) print(s) s.update('alex') # 迭代添加 print(s) 删 s = {1,2,3,'22','ss',(3,4)} s1 = s.pop( ...
初步认识linux的top命令
今天学习了一下top命令,强大无比啊! top命令涉及到的东西很多.用来监视系统的运行状态,top打印包括cpu.内存.进程使用情况的统计信息,还打印出进程列表. 输入top命令,不带任何参数,默认打 ...