发布于 2016-10-28 00:20:03 | 150 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Spring Security Spring安全框架

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inverse of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

---

Spring Security 4.2 RC1 发布了，

更新内容：

Web改进

1. #3812 - Jackson 支持

2. #3938 - 添加 HTTP response splitting prevention

3. #3949 - 添加 bean reference support to @AuthenticationPrincipal.

4. #3978 - 使用新添加的RequestAttributeAuthenticationFilter支持Standford WebAuth和Shibboleth。

5. #4076 - 文档 Proxy Server 配置

6. #3795 - ConcurrentSessionFilter 支持 InvalidSessionStrategy

7. #3904 - 添加 CompositeLogoutHandler

配置改进

1. #3956 - default role prefix 中心配置

2. #4102 -  WebSecurityConfigurerAdapter  中的自定义默认配置

3. #3899 - concurrency-control@max-sessions 支持无限制会话

4. #4097 - intercept-url@request-matcher-ref 向XML命名空间添加了更强大的请求匹配支持

5. #3990 - 支持从 Map 构建 RoleHierarchy (i.e. yml)

6. #4062 - 自定义 cookiePath 到 CookieCsrfTokenRepository

7. #3794 - 允许在SessionManagementConfigurer 上配置 InvalidSessionStrategy 

8. #4020 - 修复暴露Bean的defaultMethodExpressionHandler可以防止方法安全

其他

1. #4080 - 支持 Spring 5

2. #4095 - Add UserBuilder

3. #4018 - 修复在调用 csrf() 后, 未来的 MockMvc 调用使用原有的 CsrfTokenRepository

4. 版本更新

下载地址：

http://projects.spring.io/spring-security/

历史版本 :
Spring Security 4.1.5 和 5.0.1发布，Spring 安全框架
Spring Security SAML 1.0.3 发布，保持向后兼容性
Spring Security 5.0.0 发布，Spring 安全框架
Spring Security OAuth 2.2.1 发布，常规维护版本
Spring Security 5.0.0.RC1 发布，Spring 安全框架
Spring Security 5.0.0.M5 发布，Spring 安全框架
Spring Security 5.0.0.M4 发布，Spring 安全框架
Spring Security OAuth 2.2 正式发布
Spring Security 5.0.0.M3 发布，Spring 安全框架
Spring Security OAuth 2.2.0.RC1 发布
Spring Security 5.0.0.M2 发布，Spring 安全框架
Spring Security 4.2.3 发布，Spring 安全框架