1. 首页
  2. 主题
  3. Spring Security Spring安全框架

Spring Security Spring安全框架

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inverse of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security 的前身是 ACEgi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。

Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在应用程序处理该请求之前进行某些安全处理。 Spring Security提供有若干个过滤器,它们能够拦截Servlet请求,并将这些请求转给认证和访问决策管理器处理,从而增强安全性。根据自己的需要,可以使用表7.4中所列的几个过滤器来保护自己的应用程序。
如果使用过Servlet过滤器,那么知道要让它们生效,就必须在Web应用程序的web.XML文件中使用<filter> 和<filter-mapping>元素配置它们。虽然这样做能起作用,但是它并不适用于使用依赖注入进行的配置。
FilterToBeanProxy是一个特殊的Servlet过滤器,它本身做的工作并不多,而是将自己的工作委托给Spring应用程序上下文 中的一个Bean来完成。被委托的Bean几乎和其他的Servlet过滤器一样,实现Javax.servlet.Filter接 口,但它是在Spring配置文件而不是web.xml文件中配置的。
实际上,FilterToBeanProxy代理给的那个Bean可以是javax.servlet.Filter的任意实现。这可以是 Spring Security的任何一个过滤器,或者它可以是自己创建的一个过滤器。但是正如本书已经提到的那样,Spring Security要求至少配置四个而且可能一打或者更多的过滤器。

Spring Security 4.1.5 和 5.0.1发布,Spring 安全框架
Spring Security 4.1.5 和 5.0.1发布。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通

发布于 2018-01-26 07:58:54 | 895 次阅读

Spring Security SAML 1.0.3 发布,保持向后兼容性
Spring Security SAML 1.0.3 已发布,它在保持向后兼容性的同时,对与 Spring Framework 5.0.0+ 一起使用的情况做了一些小修改。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。已解决的 issue:fix #211:Spring 5 中用 FatalBeanException 替换 BootstrapException

发布于 2017-12-22 00:22:58 | 196 次阅读

Spring Security 5.0.0 发布,Spring 安全框架
Spring Security 5.0.0 已发布。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引

发布于 2017-11-29 01:02:26 | 284 次阅读

Spring Security OAuth 2.2.1 发布,常规维护版本
Spring Security OAuth 2.2.1 已发布,该版本是一个维护版本,包括错误修复和小的改进。具体如下:改进Improve logging in TokenEndpoint OAuth2AccessTokenSupport.OAuth2AuthTokenCallback should not log form dataReturn generic message when error code 'server_error'BugUsing new sslOnly flag in Aut

发布于 2017-11-21 23:59:37 | 255 次阅读

Spring Security 5.0.0.RC1 发布,Spring 安全框架
Spring Security 5.0.0.RC1 已发布。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常

发布于 2017-10-31 03:03:15 | 201 次阅读

Spring Security 5.0.0.M5 发布,Spring 安全框架
Spring Security 5.0.0.M5 发布了。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过

发布于 2017-10-10 09:28:18 | 217 次阅读

Spring Security 5.0.0.M4 发布,Spring 安全框架
Spring Security 5.0.0.M4 发布了。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常

发布于 2017-09-14 03:21:33 | 216 次阅读

Spring Security OAuth 2.2 正式发布
Spring Security OAuth 2.2.0 正式版已发布。Spring Security OAuth,Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,支持 OAuth1(a) 和 OAuth2。该版本包含以下新特性:JwtClaimsSetVerifier that provides the capability of verifying the claim(s) contained in a

发布于 2017-07-29 00:22:48 | 247 次阅读

Spring Security 5.0.0.M3 发布,Spring 安全框架
Spring Security 5.0.0.M3 发布了。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常

发布于 2017-07-25 03:59:50 | 248 次阅读

Spring Security OAuth 2.2.0.RC1 发布
Spring Security OAuth 2.2.0.RC1 已发布。Spring Security OAuth,Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)的实现,支持 OAuth1(a) 和 OAuth2。2.2.0.RC1 版本包括对 JwkTokenStore 中包含的 JSON Web Key (JWK) 功能的许多改进,以及添加了 JwtClaims

发布于 2017-07-14 23:47:30 | 211 次阅读

Spring Security 5.0.0.M2 发布,Spring 安全框架
Spring Security 5.0.0.M2 发布了。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常

发布于 2017-06-21 09:51:37 | 244 次阅读

Spring Security 4.2.3 发布,Spring 安全框架
Spring Security 4.2.3 发布了。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引

发布于 2017-06-08 07:54:21 | 237 次阅读

Spring Security 5.0.0.M1 发布,Spring 安全框架
Spring Security 5.0.0.M1 发布了。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常

发布于 2017-05-11 07:50:22 | 187 次阅读

Spring Security OAuth 2.0.13 发布
Spring Security OAuth 2.0.13 发布了。Spring Security的OAuth插件,同时提供了OAuth客户端(consumer)和服务器端(provider)的实现,支持OAuth1(a)和OAuth2。2.0.13 版本包括少量的 bug 修复,系列改进以及 JWK 功能的完善,以支持即将到来的 Spring Boot 1.5.2 版本。详细更新内容可点此查看。下载地址:Source code 

发布于 2017-03-04 00:50:32 | 150 次阅读

Spring Security 4.2.2 发布,Spring 安全框架
Spring Security 4.2.2 发布了。Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。详情请查看发布首页。下载地址:Source code (zip)Source code (tar.gz)

发布于 2017-03-02 09:51:13 | 325 次阅读

Spring Security Oauth 2.1.0 发布
Spring Security Oauth 2.1.0 发布了。Spring Security的OAuth插件,同时提供了OAuth客户端(consumer)和服务器端(provider)的实现,支持OAuth1(a)和OAuth2。您可点击此处查看发行主页。下载地址:Source code (zip)Source code (tar.gz)

发布于 2017-03-02 03:17:29 | 178 次阅读

Spring Security 3.2.10, 4.1.4, 4.2.1 发布
Spring Security 4.2.0 发布了,Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的 J2EE 解决方案- Spring 框架开发的企业软件项目。人们使用 Spring Security 有很多种原因,不过通常吸引他们的是

发布于 2016-12-23 00:29:01 | 189 次阅读

Spring Security 4.2.0 发布,Spring 安全框架
Spring Security 4.2.0 发布了,Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领

发布于 2016-11-11 00:51:38 | 216 次阅读

Spring Security OAuth 2.0.12 发布,Bug 修复
Spring Security OAuth 2.0.12 发布了,该版本未发现重大更新,更新内容主要包括错误修复和一些次要的增强。查看提交记录了解更多。查看发布说明下载地址:Source code (zip)Source code (tar.gz)Spring Security OAuth,Spring Security 的 OAuth 插件,同时提供了 OAuth 客户端(consumer)和服务器端(provider)

发布于 2016-11-08 00:51:50 | 129 次阅读

Spring Security 4.2 RC1 发布,Spring 安全框架
Spring Security 4.2 RC1 发布了,Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是

发布于 2016-10-28 00:20:03 | 165 次阅读

最新资讯
  • Python获取系统所有进程PID及进程名称的方法示例
  • Python简单获取网卡名称及其IP地址的方法【基于psutil模块】
  • Python实现的根据IP地址计算子网掩码位数功能示例
  • 好的Python培训机构应该具备哪些条件
  • 详解Pytorch 使用Pytorch拟合多项式(多项式回归)
  • Python加载带有注释的Json文件实例
  • 对python的文件内注释 help注释方法
  • Python实现判断一行代码是否为注释的方法
  • Oracle数据库表中字段顺序的修改方法
  • ASP.NET MVC 4使用PagedList.Mvc分页的实现代码
  • Oracle实例启动时报错:ORA-32004的解决方法
  • 解读ASP.NET 5 & MVC6系列教程(7):依赖注入
  • 详解IDEA用maven创建springMVC项目和配置
  • ASP.NET MVC5网站开发之展示层架构(五)
  • SpringBoot创建maven多模块项目实战代码
    • 月排行榜
    后端技术
    前端技术
    数据库
    热门框架
    常用IDE
    其他
    Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务