Spring Security

Security musim semi sebelumnya dikenal sebagai Sistem Acegi Security untuk Spring.

Versi baru dari kerangka ini menyediakan array besar fitur otentikasi dan akses kontrol untuk aplikasi Spring-dikembangkan dan merupakan standar de-facto ketika datang ke keamanan aplikasi.

Banyak fitur dan toolkit yang didukung melalui Spring Security, dari berbagai metode otentikasi untuk fungsi pengkodean dasar, hingga LDAP dan dukungan OpenID.

Apa yang baru dalam rilis ini:

• WebSocket Dukungan
• Musim semi Integrasi Data
• Lebih Aman dengan default

Apa yang baru di versi 4.0.3:

• WebSocket Dukungan
• Musim semi Integrasi Data
• Lebih Aman dengan default

Apa yang baru di versi 4.0.2:

• WebSocket Dukungan
• Musim semi Integrasi Data
• Lebih Aman dengan default

Apa yang baru di versi 4.0.1:

• WebSocket Dukungan
• Musim semi Integrasi Data
• Lebih Aman dengan default

Apa yang baru di versi 4.0.0:

• WebSocket Dukungan
• Musim semi Integrasi Data
• Lebih Aman dengan default

Apa yang baru di versi 3.2.3:

• A fix untuk Java Konfigurasi untuk bekerja dengan Spring Boot .
• A fix untuk Java Konfigurasi bahwa ketika perlindungan CSRF dinonaktifkan memungkinkan mengingat halaman terakhir sebelum otentikasi saat itu adalah POST untuk bekerja dengan JSF.

Apa yang baru dalam versi 3.2.0.M1:

• Servlet 3, async Dukungan
• Spring MVC async Integrasi
• Servlet 3 API Integrasi
• New Servlet API Contoh Aplikasi

Apa yang baru di versi 3.1.0:

• Dukungan untuk beberapa elemen HTTP
• Dukungan untuk otentikasi stateless
• DebugFilter memberikan informasi debugging tambahan

Active Directory
• Peningkatan dukungan LDAP (yaitu ActiveDirectoryLdapAuthenticationProvider)
• Ditambahkan Dasar Crypto Modul.
• namespace ini sepenuhnya didokumentasikan dalam lampiran referensi.
• Ditambahkan dependensi bagian ke usus buntu referensi
• Dukungan Flag HttpOnly untuk Cookies di Servlet 3.0 lingkungan
• InMemoryUserDetailsManager memberikan dalam pelaksanaan memori UserDetailsManager
• Dukungan untuk ekspresi hasPermission pada authorize tag JSP
• Dukungan untuk menonaktifkan keamanan UI (untuk tujuan pengujian)
• Dukungan menghapus kredensial setelah otentikasi sukses
• Dukungan membersihkan cookie pada logout
• Spring Security Google App Engine contoh aplikasi
• Dukungan untuk tiket proksi CAS
• Dukungan untuk implementasi sewenang-wenang JAAS Configuration
• Dukungan beralih bersarang pengguna untuk SwitchUserFilter

Apa yang baru dalam versi 3.1.0.RC2 / 3.0.5 / 2.0.6:

• Active Directory LDAP Authentication Provider.
• Tambahkan dukungan untuk Enum di Annotation Terjamin.
• kelas Paket Crypto dengan inti.
• Memberikan EHCache 2.0.0+ dukungan, termasuk header OSGi.
• Izinkan penggunaan SecurityMetadataSource eksternal di-metode-keamanan global.
• Memberikan dukungan untuk dengan mudah memanggil MultiThreadedHttpConnectionManager.shutdownAll ().
• Memberikan dukungan OpenID membutuhkan parameter pertukaran atribut ditandatangani.

Apa yang baru dalam versi 3.1.0.RC1:

• Dukungan penonaktifan keamanan UI
• Add otentikasi-keberhasilan-handler ke & # x3c; ingat-me & # x3e; tag
• Tambahkan dukungan untuk CommonsHttp HttpRequestInvoker
• Izinkan encoders Base64 pluggable di MessageDigestPasswordEncoder
• Dukungan penamaan rantai filter namespace untuk memungkinkan integrasi mudah dengan layanan eksternal seperti OAuth
• Tambahkan modul Crypto