Spring gibt die Versionen 5.5 von Security und Integration frei
Die Updates der beiden Frameworks für Zugangskontrolle und Enterprise Integration Patterns in Spring sind nun generell verfügbar.
(Bild: kram9/Shutterstock.com)
VMware gibt die General Availability (GA) der beiden Spring Frameworks Security und Integration in Version 5.5 bekannt. Für die Fertigstellung von Spring Security 5.5 habe das Team über 250 Probleme abgearbeitet und darüber hinaus einige Neuerungen rund um OAuth 2.0 sowie SAML 2.0 ergänzt. In Spring Integration 5.5 sind ebenfalls zahlreiche Fehlerbereinigungen, aber auch auf Community-Wünsche zurückgehende Verbesserungen eingeflossen.
Community-Wünsche erfüllt
Das auf Enterprise Integration Patterns ausgelegte Framework Spring Integration enthält einige von der Community angeregte Neuerungen, die vor allem den Einsatz in Endanwenderszenarien verbessern sollen. Endpunkt-basierte Channel-Adapter für den WebSocket-Server lassen sich nun zur Laufzeit registrieren oder entfernen. Für Message-Quellen in MongoDB steht das neue optionale Tag update zur Verfügung, mit dem sich Dokumente markieren lassen, die gerade aus der Sammlung gezogen wurden. Neu ist darüber hinaus die Komponente FileAggregator (#3511) und die Einstellung maxMessagesPerPoll == 0 für AbstractPollingEndpoint interpretiert Spring Integration nun als Aufforderung, die Abfrage der Quelle zu überspringen. Für E-Mail-Integrationstests kommt künftig zudem die GreenMail-Library zum Einsatz.
Zur Absicherung von Spring-Applikationen bietet das Framework Spring Security flexible Optionen für Authentifizierung und Zugangskontrolle. Im Zuge der Vorbereitungen auf das GA-Release 5.5 hat das Spring-Team laut Blogbeitrag offenbar mehr als 250 Tickets abgearbeitet und Spring Security um einige neue Funktionen erweitert. Während der OAuth 2.0 Resource Server unter anderen Verbesserungen bei Multi-Tenancy und der Content Negotation bietet, stehen beim zugehörigen Client beispielsweise für die Jwt Client Authentication private_key_jwt und client_secret_jwt neu zur Verfügung. Entwicklerinnen und Entwickler können zudem eine R2DBC-Implementierung von ReactiveOAuth2AuthorizedClientService nutzen.
Update auf JDK 11 und OpenSAML 4
Der SAML 2.0 Service Provider ist auf OpenSAML 4 aktualisiert und wurde um eine dateibasierte Konfiguration für das Durchsetzen von Party-Metadaten ergänzt. In WebFlux stehen Entwicklerinnen und Entwicklern mit dem Update künftig Kotlin-Coroutinen in EnableReactiveMethodSecurity zur Verfügung und das überarbeitete Build-System arbeitet jetzt mit dem JDK 11. Darüber hinaus wurden Beispielanwendungen in ein separates Projekt ausgelagert.
Einen vollständigen Überblick aller Verbesserungen in den GA-Releases finden sich im jeweiligen Blogbeitrag sowie der zugehörigen Dokumentation zu Spring Integration 5.5 und zu Spring Security 5.5.
(map)
