Spring Security 6.2 é oficialmente GA .
Spring Security é uma estrutura de segurança que fornece soluções de controle de acesso de segurança declarativa para sistemas de aplicativos corporativos baseados em Spring. Ele fornece um conjunto de beans que podem ser configurados no contexto da aplicação Spring, fazendo uso total das funções Spring IoC, DI (Inversão de Controle, DI: Injeção de Dependência, injeção de dependência) e AOP (programação orientada a aspectos) para fornecer sistemas de aplicação com A função de controle de acesso de segurança declarativa reduz o trabalho de escrever muitos códigos repetitivos para controle de segurança de sistemas corporativos.
Spring Security 6.2 atualiza a linha de base do Spring Framework para 6.1 junto com Project Reactor 2023.0.0 e Micrometer 1.12.0. Ele também requer Java 17 como versão mínima da plataforma e oferece suporte a thread virtual até Java 21. Esta versão será incluída no próximo lançamento do Spring Boot 3.2 GA.
Alguns destaques da atualização da versão são os seguintes:
Configuração
-
gh-5011 - (docs)
CorsConfigurationSourceHabilitar bean automaticamente se presente.cors() -
gh-13204 - (docs) Adicionar
AbstractConfiguredSecurityBuilder.with(…)método para aplicar o configurador que retorna o construtor -
gh-13587 - postagem no blog Simplificando a configuração do modelo de componente do cliente OAuth2
-
gh-13857 - docs Adicionar suporte ao modo servlet para AuthorizeHttpRequests
OAuth 2.0/OIDC
- gh-7845 - docs Adicionar suporte para logout do canal traseiro OIDC
Mensagens
- gh-12532 – Adicionado suporte à propagação de contexto de segurança
Rede
-
gh-12817 - Tornar o código de status do RedirectStrategy configurável
-
gh-13988 - Análise de solicitação HTTP básica configurável
Documentação
-
gh-13784 - docs - Atualize a página de login da documentação do OAuth2 com exemplos
-
gh-11926 - documento documental sobre como
WebSecurityConfigurerAdapterpublicar semAuthenticationManager@Bean
Detalhes podem ser encontrados no anúncio oficial .