发布于 2014-09-01 23:50:25 | 302 次阅读 | 评论: 0 | 来源: 网友投递
Spring Security Spring安全框架
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inverse of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security OAuth 2.0.3 发布,现已提供在所有的 Maven 库。
此版本是个 bug 修复版本,所以可以无缝的从 2.x 版本升级。
此版本修复了获取 JWT tokens 的问题;最值得关注的函数是 Resource Servers (使用 @Configuration 配置),此函数现在会检测客户的有效性和作用域,之前是允许访问被保护的资源。这也意味着客户权限可以被快速撤销,同时可能会导致性能损耗(所以建议缓存 ClientDetailsService 结果) 。
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inverse of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。