Disponibilité de Spring Security 4.0.0 et Framework 4.1.6

26/03/2015
Disponibilité de Spring Security 4.0.0 et Framework 4.1.6

Spring, le portfolio d'outils et de bibliothèques. Spring proposant un stack complet comme alternative au stack standard Java EE met à jour deux de ces composants : Spring Framework, le noyau pour le support de l’injection des dépendances, la gestion des transactions, les applications web, l’accès aux données et la messagerie ; Spring Security, composant de sécurité gérant le contrôle d’accès et l’authentification de façon personnalisée.

Spring Framework 4.1.6

Cette mise à jour, disponible immédiatement, est presque exclusivement dédiée à la correction de bugs. L’adoption de cette mise à jour est donc fortement recommandée à tous les utilisateurs de la branche 4.x. En particulier, l’équipe insiste dans ces recommandations de migration pour les utilisateurs de la branche 4.0.x déjà remplacée.

Spring Framework 4.1.6 est aussi la première version formellement compatible avec la récente livraison JDK 8 update 40. Spring 4.1.x supporte maintenant un grande partie des environnements d’exécution Java, des différentes variantes de JDK 6 (2010) jusqu’à la dernière génération de JDK 8 fournie par Oracle ou IBM.

En prévision de Spring Framework 4.2, l’équipe lance une campagne de tests précoces pour l’adoption de JDK 9.

Spring Security 4.0.0

Le composant Spring dédié à la sécurité couvre la correction de presque 200 tickets d’anomalies observées. Les modifications plus importantes sont :

Support de WebSocket 

Spring Security 4 ajoute le support de WebSocket. Il est donc maintenant possible d’utiliser Spring Security avec le support documenté de Spring WebSocket.

Intégration des données Spring

Spring Security 4 ajoute l’intégration des données Spring. Il est donc maintenant possible de faire référence à l’utilisateur Spring Security dans les requêtes de données Sping avec SpEL.

Support des tests

Spring Security 4 ajoute le support des tests. Il est maintenant beaucoup plus facile d’écrire des cas de tests avec les applications Spring Security.

Un composant plus sécurisé par défaut

Devant la croissance et l’évolution des exploitations de failles de sécurité, Spring Security évolue lui aussi. Dans cette mise à jour majeure, l’équipe responsable du composant a choisi d’amener des changements en se concentrant sur :

 

Les détails pour la migration de Spring Security 3 vers Spring Security 4 sont disponibles dans une documentation séparée.

Sources : spring-security-4-0-0-released & spring-framework-4-1-6-released

Solutions

comments powered by Disqus
top