Spring Security 3.2.0.RC2 現在可以從 SpringSource 儲存庫 http://repo.springsource.org 獲得。 有關透過 Maven 解析這些工件的快速教程，請參閱此處。

有什麼新內容？

此版本解決了 80 多個問題。 此版本的大部分問題是修復錯誤、新增文件以及將我們的文件轉換為 Asciidoctor。

請參閱最近新增的 Spring Security 3.2 中的新增功能，以查詢此版本的所有亮點。 您會注意到添加了一些我尚未在部落格中介紹的不錯的功能。 請務必點選連結以檢視參考中的連結和詳細資訊。

Java 配置支援有一些非被動更改，應該強調一下。

registerAuthentication -> configure

第一個變化是 WebSecurityConfigurerAdapter 和 GlobalMethodSecurityConfiguration 上的 registerAuthentication(AuthenticationManagerBuilder) 方法已更改為 configure(AuthenticationManagerBuilder)。 這樣可以更好地與 Spring Security 配置命名約定對齊，並減小方法簽名的大小，以節省鍵入時間。

ObjectPostProcessor.QUIESENT_POSTPROCESSOR 已移除

第二個變化是，如果您要建立自己的 AuthenticationManagerBuilder 例項，您可能正在將 ObjectPostProcessor.QUIESENT_POSTPROCESSOR 傳遞給它。 這可能會導致嚴重的問題（包括記憶體洩漏）。 因此，已移除 ObjectPostProcessor.QUIESENT_POSTPROCESSOR。 相反，使用者應該利用使用 @EnableWebSecurity 或 @EnableGlobalMethodSecurity 時可用的全域性 AuthenticationManagerBuilder。 例如，如果您要配置全域性身份驗證（即，您只有一個 AuthenticationManager），則應自動裝配 AuthenticationMangerBuilder

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) {
   // ... configure it ...
}

如果您希望身份驗證的範圍是特定 WebSecurityConfigurerAdapter 的私有範圍，您可以覆蓋 configure(AuthenticationManagerBuilder) 方法。

請提供反饋

一如既往地提供反饋。 如果您有任何問題，請使用 spring-security 標籤釋出到 stackoverflow。 如果您發現任何問題，請將其記錄在我們的 JIRA 中。 我們計劃在 12 月初發布最終版本，因此請務必在此之前試用 Spring Security 3.2，以確保它適合您！