我們很高興地宣佈 Spring Security 4.0.0.RC1 的釋出。此版本解決了40 個問題。您可以在下面找到更改的重點。

• 更新的預設值 - 隨著安全的發展，Spring Security 也在發展。我們藉此機會確保預設值更加安全。例如，XML 名稱空間支援現在預設啟用 CSRF 保護。
• 完善 WebSocket 安全 - 我們收到了社群非常有價值的反饋，這使我們能夠完善 WebSocket 安全。我們還為 WebSocket 安全添加了 XML 名稱空間配置支援。詳細資訊可以在更新部落格 預覽 Spring Security WebSocket 支援 中找到
• 最低依賴版本 - 最低依賴版本已提升。例如，Spring Security 現在需要 Spring 4.1.x。
• 刪除棄用 - 雖然這可能不是每個人都喜歡的功能，但清理不必要的程式碼是必要的。這使得程式碼庫更容易理解和維護。
• 文件格式 - 當我們更新為使用 asciidoctor 時，PDF 和 HTML 多頁輸出被刪除。我們再次提供 HTML 單頁、HTML 多頁、EPub 和 PDF 輸出。
• 簡化配置 - 透過利用 Spring 4.x 的新特性，Spring Security 的最小配置已得到大幅簡化。例如，可以在下面看到保護 Web 應用程式的最小配置

@EnableWebSecurity
public class SecurityConfig {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

請嘗試更新並提供反饋。我們目前的計劃是在 1 月份釋出 GA。

Spring Security | JIRA | 參考