Spring Security 6.2 официально является общедоступной версией .
Spring Security — это платформа безопасности, которая предоставляет декларативные решения по управлению доступом для корпоративных прикладных систем на базе Spring. Он предоставляет набор bean-компонентов, которые можно настроить в контексте приложения Spring, полностью используя функции Spring IoC, DI (инверсия управления, DI: внедрение зависимостей) и AOP (аспектно-ориентированное программирование) для предоставления системам приложений Функция декларативного контроля доступа к безопасности сокращает работу по написанию большого количества повторяющегося кода для управления безопасностью корпоративной системы.
Spring Security 6.2 обновляет базовую версию Spring Framework до 6.1 вместе с Project Reactor 2023.0.0 и Micrometer 1.12.0. Он также требует Java 17 в качестве минимальной версии платформы и поддерживает поддержку виртуальных потоков до Java 21. Эта версия будет включена в предстоящий выпуск Spring Boot 3.2 GA.
Некоторые основные моменты обновления версии следующие:
Конфигурация
-
gh-5011 - (документы)
CorsConfigurationSource
Автоматически включать компонент, если он присутствует.cors()
-
gh-13204 - (документация) Добавить
AbstractConfiguredSecurityBuilder.with(…)
метод применения конфигуратора, который возвращает конструктор -
gh-13587 — запись в блоге Упрощение настройки модели клиентских компонентов OAuth2
-
gh-13857 - документация Добавление поддержки режима сервлета в AuthorizeHttpRequests
ОАутентификация 2.0/OIDC
- gh-7845 - документация Добавление поддержки выхода из обратного канала OIDC
Обмен сообщениями
- gh-12532 — Добавить поддержку распространения контекста безопасности.
Интернет
-
gh-12817 — сделать код состояния RedirectStrategy настраиваемым.
-
gh-13988 — настраиваемый анализ базового HTTP-запроса.
Документация
-
gh-13784 - docs - Обновление страницы входа в документацию OAuth2 с примерами.
-
gh-11926 - документация , как
WebSecurityConfigurerAdapter
опубликовать безAuthenticationManager
@Bean
Подробности можно узнать в официальном объявлении .