发布于 2016-11-11 00:51:38 | 220 次阅读 | 评论: 0 | 来源: 网友投递
Spring Security Spring安全框架
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inverse of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
更新内容:
Web 改进
#3938 - 添加 HTTP 响应拆分预防
#3978 - 使用新添加的 RequestAttributeAuthenticationFilter 支持 Standford WebAuth 和 Shibboleth。
#4076 - Proxy Server 配置文档
#3795 - ConcurrentSessionFilter
支持InvalidSessionStrategy
#3904 - 添加 CompositeLogoutHandler
配置改进
#3956 - Central configuration of the default role prefix. See the issue for details.
#4102 - Custom default configuration in WebSecurityConfigurerAdapter
. See Section 5.10, “Custom DSLs”
#3899 - concurrency-control@max-sessions supports unlimited sessions.
#4097 - intercept-url@request-matcher-ref adds more powerful request matching support to the XML namespace.
#3990 - Support for constructing RoleHierarchy
from Map
(i.e. yml
)
#4062 - Custom cookiePath to CookieCsrfTokenRepository
#3794 - Allow configuration of InvalidSessionStrategy
on SessionManagementConfigurer
#4020 - Fix Exposing Beans for defaultMethodExpressionHandler can prevent Method Security
其他
#4080 - 支持 Spring 5
#4095 -添加 UserBuilder
#4018 - 修复 csrf()
被调用后,未来的 MockMvc
调用使用原始的 CsrfTokenRepository
更新
版本升级
https://spring.io/blog/2016/11/10/spring-security-4-2-0-released
下载地址: