发布于 2015-07-24 00:33:08 | 123 次阅读 | 评论: 0 | 来源: 网友投递
Spring Security Spring安全框架
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inverse of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security 4.2 版本是 4.0 系列的第二个维护版本,着力修复之前发现的主要 issue,值得关注更新如下:
Support for Spring Framework 4.2
Minor Improvements to Spring Security Test
REST AuthenticationSuccessHandler and LogoutSuccessHandler
Changes for Spring Cloud Security
详情请看:Change Log
Spring Security 3.2.8 版本修复已发现的主要 issue,3.0系列还将继续支持一段时间,但建议用户升级到 4.0 系列。刚版本详细更新请看:Change Log
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inverse of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。