发布于 2017-07-29 00:22:48 | 248 次阅读 | 评论: 0 | 来源: 网友投递
Spring Security Spring安全框架
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inverse of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security OAuth 2.2.0 正式版已发布。Spring Security OAuth,Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,支持 OAuth1(a) 和 OAuth2。
该版本包含以下新特性:
JwtClaimsSetVerifier
that provides the capability of verifying the claim(s) contained in a JWT Claims Set.
IssuerClaimVerifier
that verifies the Issuer (iss) claim contained in the JWT Claims Set.
DelegatingJwtClaimsSetVerifier
that simply delegates claims verification to it’s internal list of JwtClaimsSetVerifier
(s).
ProviderDiscoveryClient
that is capable of discovering provider configuration information as defined by the OpenID Connect Discovery 1.0 specification.
JwkTokenStore
now supports multiple JWK Set URL’s.
The ability to supply a custom AccessTokenConverter
to JwkTokenStore
.
该版本还包含少量错误修复和次要的增强。
更多详情可查阅发行主页
下载地址: