Spring Security 6.0 中的新增功能

最新推荐文章于 2024-08-20 19:23:30 发布
最新推荐文章于 2024-08-20 19:23:30 发布
阅读量2.2k 收藏 2
点赞数
文章标签: spring servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/128044823
版权

Spring Security 6.0 提供了许多新功能。 以下是该版本的亮点。

基线更改

  • Spring Security 6 需要 JDK 17

重大变更

  • gh-8980- 删除不安全/已弃用。 而是使用数据存储来加密值。Encryptors.querableText(CharSequence,CharSequence)

  • gh-11520- 记住我默认使用 SHA256

  • GH-8819- 将过滤器移动到 Web 包 重新组织导入

  • gh-7349- 将过滤器和令牌移动到适当的包 重新组织导入

  • gh-11026- 使用代替RequestAttributeSecurityContextRepositoryNullSecurityContextRepository

  • gh-11827- 更改默认权限oauth2Login()

  • GH-10347- 删除签入UsernamePasswordAuthenticationTokenBasicAuthenticationFilter

  • GH-11923- 删除。 相反,创建一个SecurityFilterChain beanWebSecurityConfigurerAdapter

  • gh-11899- 如果存在 Spring MVC,则默认使用。 您可以使用<http> 中的请求匹配器属性配置差异。MvcRequestMatcherRequestMatcher

  • 将使用授权管理器=“true”更改为默认值 如果应用程序分别使用或切换 toor。 如果应用程序依赖于隐式,则这不再是隐式的,需要指定。 或使用use-expressions="true"access-decision-manager-refuse-expressions="false"authorization-manager-ref<intercept-url pattern="/**" access="permitAll"/>use-authorization-manager="false"

  • gh-11939- 从 Java 配置中删除不推荐使用的帮助程序方法。 相反,使用者。antMatchersmvcMatchersregexMatchersrequestMatchersHttpSecurity#securityMatchers

  • gh-11985- 删除已弃用的构造函数,和。Argon2PasswordEncoderSCryptPasswordEncoderPbkdf2PasswordEncoder

  • gh-11960- 默认为Servlet反应式的 Xor CSRF 保护

  • gh-12019- 从中删除已弃用的方法setTokenFromMultipartDataEnabledCsrfWebFilter

  • gh-12020- 从 Java 配置中删除不推荐使用的方法tokenFromMultipartDataEnabled

  • gh-9429-重新抛出“身份验证服务异常”Authentication(Web)Filter

  • gh-11027,gh-11466- 对每种调度程序类型的授权

  • gh-11110- 默认情况下需要显式会话保存

  • GH-11057- 从中删除MessageSourceAwareExceptionTranslationWebFilter

  • gh-12202- 删除 OAuth 弃用

  • gh-10556- 删除 EOL OpenSaml 3 支持。 请改用 OpenSaml 4 支持。

  • gh-11077- 删除 SAML 弃用

    • 从和 中删除构造函数ConverterSaml2MetadataFilterSaml2AuthenticationTokenConverter

    • 删除和实现Saml2AuthenticationRequestContextResolverSaml2AuthenticationRequestFactory

    • 删除Saml2AuthenticationToken(String, String, String, String, List)

    • 删除和相关方法RelyingPartyRegistration.ProviderDetails

    • 删除OpenSamlAuthenticationProvider

  • gh-12180- 注册所有调度程序类型FilterChainProxy

核心

  • gh-11446- 添加本机映像支持@PreAuthorize

  • gh-11737- 添加本机映像支持@PostAuthorize

  • 仪器,和AuthenticationManagerAuthorizationManagerFilterChainProxy

  • 仪器,和ReactiveAuthenticationManagerReactiveAuthorizationManagerWebFilterChainProxy

目录

  • gh-9276- LdapAuthority填充器经过后处理

  • GH-11432-支持迈克CookieServerCsrfTokenRepository

allway2
关注
SpringSecurity6从入门到上天系列第五篇:详解SpringSecurity6Security Filters的作用和原理以及默认的15个核心Security Filters
treewithwater的博客
11-20 1273
本文是SpringSecurity6从入门到上天系列第五篇,详细介绍了SpringSecurity6Security Filters的作用和原理以及默认的15个核心Security Filters
Spring Security 6
Elcker
07-21 748
Spring Security6
SpringSecurity6
最新发布
zhuge_long的专栏
08-20 943
​是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文配置的 Bean,充分利用了 Spring IoC(Inversion of Control 控制反转),DI(Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。对身份验证和授权的全面且可扩展的支持防御会话固定、点击劫持,跨站请求伪造等攻击。
SpringSecurity6实现动态权限,rememberMe、OAuth2.0授权登录,退出登录等功能
路漫漫其修远兮,吾将上下而求索
05-13 1822
SpringSecurity第三讲,介绍动态权限,OAuth2.0的第三方授权登录,退出登录等功能
Spring Security 6.0尝鲜
时雨吹雪的博客
01-19 3843
Spring Security 6.0
Spring Security(6)
分享专业、有用、有趣的技术、产品、运营和管理知识。
11-28 591
MySQL保存cookie记录虽然方便,但是目前主流应用都是用NoSQL的。之前SpringSecurity并不支持NoSQL,但这个问题对于一个爱钻研的码农来说应该只是个小CASE——毕竟只要有代码,就没有搞不定的问题。
一文带你读懂Spring Security 6.0的实现原理
m0_73311735的博客
07-28 350
本文重点分析了Spring Security的源码和架构,帮助读者理解其实现原理。由于篇幅有限,本文只覆盖了身份认证和鉴权模块的核心逻辑,很多特性没有涉及,包括Session管理,Remember Me服务,异常分支和错误处理等等,不过有了上述的基础知识,读者完全可以自己分析源码并深入理解这些特性。
SpringSecurity6.0
05-13
不过,Spring Security 6.0 已经在开发,预计将在未来的几个月内发布。Spring Security 是一个基于 Spring 框架的安全性框架,可以为应用程序提供身份验证、授权、攻击防护等安全功能Spring Security 6.0 可能会...
java+spring-boot-jwt + spring security集成实战项目.zip
08-17
1. **项目初始化**:使用Spring Initializr创建一个新的Spring Boot项目,添加所需的依赖如Spring Security和JWT库。 2. **配置Spring Security**:定义安全配置,设置允许匿名访问的URL和需要身份验证的URL。配置...
Spring Boot整合Spring Security6.0
04-01
Spring Boot整合Spring Security6.0的步骤如下: 1. 导入Spring Boot、Spring Security...注:Spring Security6.0引入了许多新特性,如WebFlux支持、JWT支持、OAuth2客户端支持等。具体配置和使用方法请参考官方文档。
Spring Security 6.x 系列【3】源码篇之基于过滤器的基本原理
记录知识、锤炼自我
03-27 3093
Servlet的支持是基于过滤器的,在请求到达Servlet之前,通过过滤器进行认证授权校验,用户合法且有权限,放行通过,反之会跳转到登录页或拒绝访问。所以本篇文档主要介绍过滤器的相关知识。类比JAVA Web的过滤器的过滤器进行了各种代理和增强,可以简单理解Security的过滤器请求到(代理过滤器)调用(过滤器链代理)根据请求,调用匹配的Security的过滤器链)的多个有序的Security过滤器对请求进行处理,检验是否登录、是否授权… 并做出相应处理。
SpringSecurity6.x
qq_45726327的博客
03-23 1602
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于 Spring 的应用程序的事实上的标准。Spring Security 是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有 Spring 项目一样,Spring Security 的真正强大之处在于它可以轻松扩展以满足自定义需求。实际开发的过程,我们需要应用程序更加灵活,可以在SpringSecurity创建自定义配置文件。Java自定义配置用来管理用户信息,
springsecurity 6.0学习
热门推荐
专注于Java架构学习 https://gitee.com/laokouyun https://github.com/KouShenhai
05-13 1万+
小伙伴们,你们好呀!我是老寇! 曾几何时,我想一直用jdk8开发项目,不料,随着spring版本的迭代,jdk8也成为了过去,因此,有必要学习新的技术,然而,学习新的技术必然离不了官网文档,所以,老寇决定开个新坑,用来记录新版本的springsecurity与微服务的整合
SpringSecurity6.0自定义数据库登录认证详细注释与两个关键点
lfl_jeetoon的博客
01-29 4633
直接把安全认证的两个关键点找了出来,让大家明白自定登录我要从哪里入手。第一是重写SecurityFilterChain,第二是重写UserDetailsService。
SpringSecurity 6 快速入门
qq_46216299的博客
02-02 2005
SpringSecurity 6 是 Spring 全家桶属于安全权限的一类框架产品,同时它对于 Spring 框架的兼容性以及高定制性以及开源等优点,使得有些企业或个人开发者都会使用该框架
spring security 6 spring cloud 解决方案
weixin_37683300的博客
09-08 345
spring security6
认证 (authentication) 和授权 (authorization) 的区别
全栈空间
09-14 3011
  以前一直傻傻分不清各种网际应用 authentication 和 authorization, 其实很简单:   这两个术语通常在安全性方面相互结合使用,尤其是在获得对系统的访问权限时。两者都是非常重要的主题,通常与网络相关联,作为其服务基础架构的关键部分。然而,这两个术语在完全不同的概念上是非常不同的。虽然它们通常使用相同的工具在相同的上下文使用,但它们彼此完全不同。 身份验...
Spring Security 6 学习-1
一根火柴博客
01-23 1702
Spring Security文档Spring Security文文档Spring SecuritySpring 家族的安全型开发框架,主要解决三大方面问题:认证(你是谁)、授权(你能干什么)、常见攻击保护(CSRF、HTTP安全响应头设置、Http防火墙)。它常用于 Spring Boot 及 Spring Cloud 框架
SpringSecurity (六) --------- 杂项
在森林里麋了鹿
10-17 498
一些补充
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值