3. Spring Security 5.2的新功能-Spring Security用户手册-Java-IT技术博客

3. Spring Security 5.2的新功能

Spring Security 5.2提供了许多新功能。以下是该版本的重点内容。


3.1 Servlet

  • 在HTTP安全DSL中添加了嵌套的构建器支持

  • OAuth 2.0客户端

       引入OAuth2AuthorizedClientManager / OAuth2AuthorizedClientProvider

       添加了AuthorizedClientServiceOAuth2AuthorizedClientManager,它能够在HttpServletRequest上下文之外进行操作

       PKCE对公共客户的支持

       支持资源所有者密码凭证授予

       支持通过NimbusJwtDecoder使用对称密钥进行ID令牌验证

      将随机数添加到OpenID Connect身份验证请求中

       OpenID Connect RP启动的注销

        更新的文档

    • OAuth 2.0资源服务器

                令牌自省介绍(不透明令牌)

                多租户支持

                添加了执行承载令牌传播的ExchangeFilterFunction(令牌中继)

                通过NimbusJwtDecoder支持多种JWS算法

                测试对模拟JWT的支持

                添加了JWE示例

                更新的文档


    3.2 WebFlux

    • 在HTTP安全DSL中添加了嵌套的构建器支持

    • OAuth 2.0客户端

            引入ReactiveOAuth2AuthorizedClientManager / ReactiveOAuth2AuthorizedClientProvider

            PKCE对公共客户的支持

            支持资源所有者密码凭证授予

            通过NimbusReactiveJwtDecoder使用对称密钥支持ID令牌验证

            将随机数添加到OpenID Connect身份验证请求中

            OpenID Connect RP启动的注销

    • OAuth 2.0资源服务器

            令牌自省介绍(不透明令牌)

            多租户支持

            添加了执行承载令牌传播的ExchangeFilterFunction(令牌中继)

            通过NimbusReactiveJwtDecoder支持多种JWS算法

            支持X509


    3.3核心

    • 引入RSocket支持

    • 引入SAML服务提供商支持

    • 引入AuthenticationManagerResolver

    • 引入AuthenticationFilter

    • 为方法参数引入@CurrentSecurityContext

    • 将密钥资料转换为密钥实例

    • 支持Clear-Site-Data标头

    • 引入CompositeHeaderWriter

    • 添加了nohttp来构建

    • JDK 12支持

    • 支持消息表达式中的路径变量

    • 配置类是无代理的,并且支持proxyBeanMethods = false

    • 添加了Argon2PasswordEncoder

    • 支持不同BCrypt编码之间的升级

    • 支持不同SCrypt编码之间的升级


    标签: 教程Spring SecuritySpring文档手册