Spring Security 4.0.4 發布了，這是一個維護版本，主要是 bug 修復，詳細列表請看 ChangeLog 。 下載地址： https://github.com/spri

Spring Security雖然比JAAS進步很大，但還是先天不足，達不到ASP.NET中的認證和授權的方便快捷。這里演示登錄、注銷、記住我的常規功能，認證上自定義提供程序避免對數據庫的依賴，授權上

統一權限管理框架依然是稀缺的，這也是為什么Spring Security(Acegi)已出現就受到熱捧的原因，據俺們所知，直到現在也只看到apache社區的jsecurity在做同樣的事情。（據小道消息，jsecurity還很稚嫩。） Spring Security(Acegi)支持一大堆的權限功能，然后它又和Spring這個當今超流行的框架整合的很緊密，所以我們選擇它。實際上自從Acegi時代它就很有名了。

? 這次發布的Spring Security-3.0.1 是一個bug fix 版，主要是對3.0 中存在的一些問題進行修 正。文檔中沒有添加新功能的介紹，但是將之前拼寫錯誤的一些類名進行了修正，建議開發

1. Spring security3 整合CAS 2. 一CAS介紹1、CAS 是 Yale 大學發起的一個開源項目，旨在為 Web 應用系統提供一種可靠的單點登錄方法，CAS 在 2004 年 12

Spring Security為基于J2EE企業應用軟件提供了全面安全服務。 特別是使用領先的J2EE解決方案-spring框架開發的企業軟件項目。 如果你沒有使用Spring開發企業軟件，我們熱情的推薦你仔細研究一下。 熟悉Spring-尤其是依賴注入原理-將幫助你更快的掌握Spring Security。<br> 人們使用Spring Security有很多種原因， 不過通常吸引他們的是在J2EE Servlet規范或EJB規范中找不到典型企業應用場景的解決方案。 提到這些規范，特別要指出的是它們不能在WAR或EAR級別進行移植。這樣，如果你更換服務器環境， 就要，在新的目標環境進行大量的工作，對你的應用系統進行重新配置安全。 使用Spring Security解決了這些問題，也為你提供了很多有用的，可定制的其他安全特性。

Spring Security為基于J2EE的企業應用軟件提供了一套全面的安全解決方案。正如你在本手冊中看到的那樣，我們嘗試為您提供一套好用，高可配置的安全系統。 安全問題是一個不斷變化的目標，更重要的是尋求一種全面的，系統化的解決方案。 在安全領域我們建議你采取“分層安全”，這樣讓每一層確保本身盡可能的安全，并為其他層提供額外的安全保障。 每層自身越是“緊密”，你的程序就會越魯棒越安全。 在底層，你需要處理傳輸安全和系統認證，減少“中間人攻擊”（man-in-the-middle attacks）。 接下來，我們通常會使用防火墻，結合VPN或IP安全來確保只有獲得授權的系統才能嘗試連接。 在企業環境中，你可能會部署一個DMZ（demilitarized zone，隔離區），將面向公眾的服務器與后端數據庫，應用服務器隔離開。 在以非授權用戶運行進程和文件系統安全最大化上，你的操作系統也將扮演一個關鍵的角色。 操作系統通常配置了自己的防火墻。 然后你要防止針對系統的拒絕服務和暴力攻擊。 入侵檢測系統在檢測和應對攻擊的時候尤其有用。這些系統可以實時屏蔽惡意TCP/IP地址。 在更高層上，你需要配置Java虛擬機，將授予不同java類型權限最小化，然后，你的應用程序要添加針對自身特定問題域的安全配。Spring Security使后者 - 應用程序安全變得更容易。

即使是在開源泛濫的Java領域，統一權限管理框架依然是稀缺的，這也是為什么Spring Security(Acegi)已出現就受到熱捧的原因，據俺們所知，直到現在也只看到apache社區的jsecurity在做同樣的事情。（據小道消息，jsecurity還很稚嫩。） Spring Security(Acegi)支持一大堆的權限功能，然后它又和Spring這個當今超流行的框架整合的很緊密，所以我們選擇它。實際上自從Acegi時代它就很有名了。

本教程將會展示如何創建一個 Spring Security 的認證提供者 ，來獲得比標準場景下使用的簡單的 UserDetailsService 更多的靈活性。 2. 認證提供者 Spring Security 對執行認證提供了多樣的選擇

?1. pring Security 11個步驟為應用程序添加安全防護 2. 歷史與現狀 自2003年出現的Spring擴展插件Acegi Security發展而來。 目前最新 版本為3.x，已成為Spring的一部分。

? Spring Security 3.x 完整入門教程 Spring Security 3.x 出來一段時間了，跟Acegi是大不同了，與2.x的版本也有一些小小的區別，網上有一些文檔，也有人翻譯Spring

Support for widely used Spring Security has been enhanced in upcoming release of IntelliJ IDEA 12 Leda

Spring Security 今天發布了 3.1 的第二個候選發行版本，詳細改進記錄請看 changelog 相關鏈接地址： Download | Changelog | Reference Manual

?1. Spring Security安全框架的使用 例子是留言板應用，打包為board.rar 1.1 實例：消息留言板應用 開發以spring MVC為web框架、spring Security為安全框架的應用

SpringSide 3 中的安全框架 Spring Security 2.0 在SpringSide 3的官方文檔中，說安全框架使用的是Spring Security 2.0。乍一看，嚇了我一跳，以為A

Spring Security 是一個能夠為基于Spring的企業應用系統提供描述性安全訪問控制解決方案的安全框架。它提供了一組可以在Spring應用上下文中配置的Bean，充分利用了Spring I

?Spring Security3的使用方法有4種： 一種是全部利用配置文件，將用戶、權限、資源(url)硬編碼在xml文件中。 二種是用戶和權限用數據庫存儲，而資源(url)和權限的對應采用硬編碼配置。

本指南的后面部分提供對框架結構和實現類的深入討論，了解它們，對你進行復雜的定制是十分重要的。在這部分，我們將介紹Spring Security 3.0，簡要介紹該項目的歷史，然后看看如何開始在程序中使用框架。特別是，我們將看看命名控件配置提供了一個更加簡單的方式，在使用傳統的spring bean配置時，你不得不實現所有類。Spring Security為基于J2EE企業應用軟件提供了全面安全服務。 特別是使用領先的J2EE解決方案-spring框架開發的企業軟件項目。 如果你沒有使用Spring開發企業軟件，我們熱情的推薦你仔細研究一下。 熟悉Spring-尤其是依賴注入原理-將幫助你更快的掌握Spring Security。人們使用Spring Security有很多種原因， 不過通常吸引他們的是在J2EE Servlet規范或EJB規范中找不到典型企業應用場景的解決方案。 提到這些規范，特別要指出的是它們不能在WAR或EAR級別進行移植。這樣，如果你更換服務器環境， 就要，在新的目標環境進行大量的工作，對你的應用系統進行重新配置安全。 使用Spring Security解決了這些問題，也為你提供了很多有用的，可定制的其他安全特性。

Spring Batch 3.0.5.RELEASE 發布，此版本現已提供在 Maven，GitHub 和門戶下載庫，這是 3.0.x 系列的第 5 個維護版本，進行了一些功能改進，完全兼容 Spring

以下是最查看次數最多的文章: Tutorial: Getting Started with Spring Security ExtJS and Spring MVC Framework: CRUD DataGrid Example