当前翻译文档版本:5.1.5.RELEASE
1.Spring Security 5.1更新说明
Spring Security 5.1 提供了一些新的功能。
1.1 Servlet
-
通过UserDetailsPasswordService自动升级密码存储
-
OAuth 2.0 Client
- 可自定义的授权和Token请求
- authorization_code授予支持
- client_credentials授予支持
-
OAuth 2.0 Resource服务器 - 支持JWT-encoded(JWT编码)的承载Token
-
增加OAuth2 WebClient 集成
-
HTTP防火墙可防止HTTP动词篡改和跨站点跟踪
-
ExceptionTranslationFilter支持选择AccessDeniedHandler通过RequestMatcher
-
CSRF支持排除某些请求
-
添加了对功能策略的支持
-
添加了@Transient身份验证token
-
默认登录页面的现代外观
1.2 WebFlux
-
通过ReactiveUserDetailsPasswordService自动升级密码存储
-
添加了OAuth2支持
-
添加了OAuth2客户端支持
- 添加了OAuth2 Resource服务器支持
- 添加了OAuth2 WebClient集成
- @WithUserDetails现在可以与ReactiveUserDetailsService一起使用
- 添加了CORS支持
-
添加了对以下HTTP标头的支持
- 内容安全策略
- 功能策略
- 推荐人策略
-
重定向到HTTPS
-
@AuthenticationPrincipal的改进
- 支持解析bean
- 支持解析
errorOnInvalidType
1.3 集成
- Jackson支持与BadCredentialsException一起使用
- @WithMockUser支持在测试中设置SecurityContext时进行自定义。
例如,@WinMockUser(setupBefore =TestExecutionEvent.TEST_EXECUTION)将在JUnit的@Before之后和测试执行之前设置用户。
- 可以使用自定义环境变量配置LDAP身份验证
- X.509身份验证支持将主体派生为策略