Spring Security

Wiosna Bezpieczeństwa był wcześniej znany jako system Acegi zabezpieczeń dla wiosny.

nowsze wersje tych ramach zapewnienia ogromny wachlarz funkcji uwierzytelniania i kontroli dostępu na wiosnę rozwiniętych aplikacji i jest de facto standardem, jeśli chodzi o bezpieczeństwo aplikacji.

Wiele funkcji i zestawy narzędzi są obsługiwane poprzez wiosenny Security, z różnych metod uwierzytelniania do podstawowych funkcji kodowania, aż do LDAP i wsparcia OpenID.

Co nowego w tej wersji:

• websocket Pomoc
• Wiosna Integracja danych
• Więcej domyślnie zabezpieczone

Co nowego w wersji 4.0.3:

• websocket Pomoc
• Wiosna Integracja danych
• Więcej domyślnie zabezpieczone

Co nowego w wersji 4.0.2:

• websocket Pomoc
• Wiosna Integracja danych
• Więcej domyślnie zabezpieczone

Co nowego w wersji 4.0.1:

• websocket Pomoc
• Wiosna Integracja danych
• Więcej domyślnie zabezpieczone

Co nowego w wersji 4.0.0:

• websocket Pomoc
• Wiosna Integracja danych
• Więcej domyślnie zabezpieczone

Co nowego w wersji 3.2.3:

• fix do Konfiguracja Java do pracy z wiosny Boot .
• fix do Konfiguracja Java, że ​​gdy ochrona jest wyłączona CSRF umożliwia zapamiętywanie ostatniej strony przed uwierzytelniania kiedy jest post do pracy z JSF.

Co nowego w wersji 3.2.0.M1:

• Servlet 3, asynchroniczny Pomoc
• Wiosna MVC asynchroniczny Integracja
• 3 Servlet API Integracja
• Nowy Servlet API Application Próbka

Co nowego w wersji 3.1.0:

• Obsługa wielu elementów HTTP
• Obsługa uwierzytelniania bezpaństwowca
• DebugFilter zapewnia dodatkowe informacje debugowania
• Ulepszona obsługa LDAP Active Directory (tj ActiveDirectoryLdapAuthenticationProvider)
• Dodane Podstawowe Crypto modułu.
• Przestrzeń nazw jest w pełni udokumentowane w załączniku odniesienia.
• Dodane Zależności punkt odniesienia do dodatku
• Pomoc HttpOnly Oznacz za cookies w środowiskach Servlet 3.0
• InMemoryUserDetailsManager zapewnia we wdrażaniu pamięci UserDetailsManager
• Wsparcie dla ekspresji hasPermission na upoważnić tagu JSP
• Wsparcie dla bezpieczeństwa wyłączyć UI (dla celów testowych)
• Wsparcie kasowanie poświadczenia po pomyślnym uwierzytelnieniu
• Pomoc wyczyszczenie ciasteczek na wylogowania
• Wiosna Bezpieczeństwa Google App przykładem silnika aplikacji
• Wsparcie dla biletów proxy CAS
• Wsparcie dla dowolnych implementacji JAAS Configuration
• Pomoc zagnieżdżone przełączanie użytkowników, dla SwitchUserFilter

Co nowego w wersji 3.1.0.RC2 / 3.0.5 / 2.0.6:

• Dostawcy katalog uwierzytelniania LDAP aktywne.
• Dodaj wsparcie dla Enum w Bezpieczna Adnotacja.
• Klasy Pakiet Crypto z rdzeniem.
• Podaj ehcache 2.0.0+ wsparcia, w tym nagłówków OSGi.
• Możliwość wykorzystania SecurityMetadataSource zewnętrznego w globalnej-method-bezpieczeństwa.
• Zapewnienie wsparcia łatwo wywołać MultiThreadedHttpConnectionManager.shutdownAll ().
• Podaj openid wsparcia wymagają podpisywane są parametry wymiany atrybutów.

Co nowego w wersji 3.1.0.RC1:

• Pomoc wyłączenie zabezpieczenia UI
• Dodaj uwierzytelniania-success-handler do & # x3c; pamiętam-me & # x3e; tag
• Dodaj wsparcie dla CommonsHttp HttpRequestInvoker
• Zezwalaj wkładanych koderów Base64 w MessageDigestPasswordEncoder
• Pomoc nazewnictwo łańcuchów filtrów w przestrzeni nazw, aby umożliwić łatwiejszą integrację z usługami zewnętrznymi jak OAuth
• Dodaj moduł Crypto