Spring Security 6.2 GA

Spring Security 6.2 已正式 GA。

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean，充分利用了 Spring IoC，DI（控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入）和 AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security 6.2 将 Spring Framework baseline 与 Project Reactor 2023.0.0 和 Micrometer 1.12.0 一起升级到了 6.1，同时要求将 Java 17 作为最低平台版本，并支持高达 Java 21 的虚拟线程支持。该版本将包含在即将发布的 Spring Boot 3.2 GA 版本中。

一些版本更新亮点内容如下：

Configuration

• gh-5011 - (docs) 如果存在CorsConfigurationSource bean ，则自动启用.cors()

• gh-13204 - (docs) 添加AbstractConfiguredSecurityBuilder.with(…​)方法以应用返回构建器的配置器

• gh-13587 - blog post 简化 OAuth2 客户端组件模型的配置

• gh-13857 - docs 将 servlet 模式支持添加到 AuthorizeHttpRequests

OAuth 2.0/OIDC

• gh-7845 - docs 添加 OIDC Back-channel Logout 支持

Messaging

• gh-12532 - 添加安全上下文传播支持

Web

• gh-12817 - 使 RedirectStrategy status code 可配置

• gh-13988 - 可配置 HTTP Basic 请求解析

Documentation

• gh-13784 - docs- 使用示例更新 OAuth2 文档登录页面

• gh-11926 - docs 记录如何在没有WebSecurityConfigurerAdapter的情况下发布AuthenticationManager @Bean

详情可查看官方公告。

为您推荐相关文章:

Spring Framework 6.0.8、5.3.27、5.2.24 发布，修复 cve 漏洞

Spring Tools 4.19.1 发布

Spring Cloud Tencent 1.11 版本正式发布，稳定性显著提升！

Spring Boot 3.2.0-M2 及多个分支更新发布

Spring Boot 3.2.0-M1 及多个分支更新发布

同类文章推荐:

FileZilla Server 1.8.2 发布，开源 FTP 服务器

gRPC 1.63.0 发布，跨语言 RPC 框架

React 18.3.0 发布

PHP 获得来自 STF 的 20 万欧元投资

Node.js v22 正式发布

Ubuntu 24.04 LTS 正式发布