Java安全框架,Spring Security 3.2.9/4.0.3 發布

jopen 9年前發布 | 13K 次閱讀 Spring Security

Spring Security 的前身是 Acegi Security ,是 Spring 項目組中用來提供安全認證服務的框架。

Spring Security  為基于J2EE企業應用軟件提供了全面安全服務。特別是使用領先的J2EE解決方案-Spring框架開發的企業軟件項目。人們使用Spring Security有很多種原因,不過通常吸引他們的是在J2EE  Servlet規范或EJB規范中找不到典型企業應用場景的解決方案。

特別要指出的是他們不能再WAR 或 EAR 級別進行移植。這樣,如果你更換服務器環境,就要,在新的目標環境進行大量的工作,對你的應用系統進行重新配 置安全。使用Spring Security  解決了這些問題,也為你提供很多有用的,完全可以指定的其他安全特性。

你可能知道,安全包括兩個主要操作。

第一個被稱為“認證”,是為用戶建立一個他所聲明的主體。主題一般式指用戶,設備或可以在你系 統中執行動作的其他系統。“授權”指的是一個用戶能否在你的應用中執行某個操作,在到達授權判斷之前,身份的主題已經由 身份驗證過程建立了。這些概念是通用的,不是Spring Security特有的。在身份驗證層面,Spring  Security廣泛支持各種身份驗證模式,這些驗證模型絕大多數都由第三方提供,或則正在開發的有關標準機構提供的,例如 Internet  Engineering Task Force.作為補充,Spring Security 也提供了自己的一套驗證功能。

Spring Security 目前支持認證一體化如下認證技術:

HTTP BASIC authentication headers (一個基于IEFT  RFC 的標準)
HTTP Digest authentication headers (一個基于IEFT  RFC 的標準)
HTTP X.509 client certificate exchange  (一個基于IEFT RFC 的標準)
LDAP (一個非常常見的跨平臺認證需要做法,特別是在大環境)
Form-based authentication (提供簡單用戶接口的需求)
OpenID authentication
Computer Associates Siteminder
JA-SIG Central Authentication Service  (CAS,這是一個流行的開源單點登錄系統)
Transparent authentication context  propagation for Remote Method Invocation and HttpInvoker  (一個Spring遠程調用協議)

Spring Security 3.2.9 發布,此版本包括 bug 修復和一些改進,值得關注的是:

  • SEC-2190 - Fixing integration with the JSP tag libraries when Spring Security is registered in a child ApplicationContext

    </li>

  • SEC-2521 - Removal of synchronized in StandardPasswordEncoder which drastically improves performance

    </li>

  • SEC-3108 - Fix potential race condition in DigestAuthenticationFilter

    </li>

  • SEC-3109 - DelegatingSecurityContextExecutor works with Concurrent/ThreadPoolTaskScheduler

    </li> </ul>

    詳細內容請看更新日志

    Spring Security 4.0.3 發布,此版本包括 bug 修復和一些改進,值得關注的如下:

    • SEC-3063 - Fixes for Spring Boot 1.3

      </li>

    • SEC-2190 - Fixing integration with the JSP tag libraries when Spring Security is registered in a child ApplicationContext

      </li>

    • SEC-2521 - Removal of synchronized in StandardPasswordEncoder which drastically improves performance

      </li>

    • SEC-3108 - Fix potential race condition in DigestAuthenticationFilter

      </li>

    • SEC-3109 - DelegatingSecurityContextExecutor works with Concurrent/ThreadPoolTaskScheduler

      </li> </ul>

      詳情請看更新日志


       本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
       轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
       本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
        本文地址:http://www.baiduhome.net/news/view/14b2f8