发布于 2015-02-03 00:48:11 | 495 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Spring Security Spring安全框架

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inverse of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

---

Spring Security OAuth 2.0.6.RELEASE 发布，此版本是个 bug 修复，建议 2.0.5 用户尽快升级。此版本仅包括一个关键的 bug 修复：JWT 用户刷新 tokens 的问题。同时还修复了一些用户发现的重定向 URLs 双重解码的问题。值得关注的特性如下：

• (Much requested) ability to have non-expiring refresh tokens with no customizations (just set the validity period to zero or less)

• The /token endpoint only accepts POST requests by default

• Resource servers do not accept cookie based authentication by default (you have to switch it on)

• Resource server configuration has a few new options including the ability to inject custom error handlers

更多内容请看发行说明。

Spring Security的OAuth插件，同时提供了OAuth客户端(consumer)和服务器端(provider)的实现，支持OAuth1(a)和OAuth2。

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inverse of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

历史版本 :
Spring Security 4.1.5 和 5.0.1发布，Spring 安全框架
Spring Security SAML 1.0.3 发布，保持向后兼容性
Spring Security 5.0.0 发布，Spring 安全框架
Spring Security OAuth 2.2.1 发布，常规维护版本
Spring Security 5.0.0.RC1 发布，Spring 安全框架
Spring Security 5.0.0.M5 发布，Spring 安全框架
Spring Security 5.0.0.M4 发布，Spring 安全框架
Spring Security OAuth 2.2 正式发布
Spring Security 5.0.0.M3 发布，Spring 安全框架
Spring Security OAuth 2.2.0.RC1 发布
Spring Security 5.0.0.M2 发布，Spring 安全框架
Spring Security 4.2.3 发布，Spring 安全框架