除其他外，SpringSecurity4.2为SpringFramework5提供了早期支持。您可以找到4.2.0.M1、4.2.0.RC1、4.2.0.RELEASE的更改日志，它关闭了80多个问题。绝大多数这些特征都是由社区贡献的。下面你可以找到这个版本的亮点。

3.1Web Improvements网站改善

jackson支持。

Referrer Policy。

添加http响应阻止拆分。

向@AuthenticationPrincipal（认证主体）添加bean引用支持。

使用新添加的RequestAttributeAuthenticationFilter（请求属性验证过滤器）支持Standford WebAuth和Shibboleth。

文档代理服务器配置。

ConcurrentSessionFilter（并发会话过滤器）支持InvalidSessionStrategy（无效会话策略）。

添加CompositeLogoutHandler（复合注销处理程序）。

3.2Configuration Improvements配置改进

默认角色前缀的中央配置。有关详细信息，请参见该问题。

WebSecurityConfigurerAdapter（网络安全配置器适配器）中的自定义默认配置。参见第5.10节“自定义DSLs"。

并发控制@max-sessions支持无限会话。

intercept-URL @ request-matcher-ref为XML命名空间添加了更强大的请求匹配支持。

支持从Map (i.e. yml)构建角色RoleHierarchy(层次结构)。

自定义cookiePath（cookie路径）到CookieCsrfTokenRepository（CookieCsrf令牌库）。

允许在SessionManagementConfigurer(会话管理器配置器)上配置InvalidSessionStrategy(无效的会话策略)。

修复阻止方法安全性的公开默认方法表达式句柄的Beans。

3.3 Miscellaneous杂项

spring5支持。

添加UserBuilder（用户生成器）。

调用csrf()后修复，未来的MockMvc调用使用原始的CsrfTokenRepository。

版本更新。

3. What’s New in Spring Security 4.2 spring security 4.2的新功能

原文：https://www.cnblogs.com/jrkl/p/13512933.html