Spring Security était autrefois connu sous le système Acegi de sécurité pour le printemps.
Les versions plus récentes de ce cadre fournissent une vaste gamme d'authentification et de contrôle d'accès des fonctionnalités pour les applications Spring-développés et est un standard de facto en matière de sécurité de l'application.
Beaucoup de fonctionnalités et des boîtes à outils sont pris en charge via Spring Security, à partir de diverses méthodes d'authentification à des fonctions de base de codage, jusqu'à un support LDAP et OpenID.
Ce qui est nouveau dans cette version:
- WebSocket soutien
- Intégration de données Spring
- Plus sécurisé par défaut
Ce qui est nouveau dans la version 4.0.3:
- WebSocket soutien
- Intégration de données Spring
- Plus sécurisé par défaut
Ce qui est nouveau dans la version 4.0.2:
- WebSocket soutien
- Intégration de données Spring
- Plus sécurisé par défaut
Ce qui est nouveau dans la version 4.0.1:
- WebSocket soutien
- Intégration de données Spring
- Plus sécurisé par défaut
Ce qui est nouveau dans la version 4.0.0:
- WebSocket soutien
- Intégration de données Spring
- Plus sécurisé par défaut
Ce qui est nouveau dans la version 3.2.3:
- Un correctif Configuration Java pour travailler avec Spring Boot .
- Un correctif à Configuration Java que lorsque la protection CSRF est désactivé permet souvenir de la dernière page avant authentifie quand il est un POST à travailler avec JSF.
Ce qui est nouveau dans la version 3.2.0.M1:
- Servlet 3, Async soutien
- Spring Integration Async MVC
- Servlet 3 Intégration API
- Nouveau Servlet application API Sample
Ce qui est nouveau dans la version 3.1.0:
- Support pour les éléments HTTP multiples
- Support de l'authentification apatride
- DebugFilter fournit des informations de débogage supplémentaires
- Amélioration Active Directory prise en charge LDAP (à savoir ActiveDirectoryLdapAuthenticationProvider)
- Module Crypto Ajouté base.
- L'espace de noms est entièrement documenté dans l'annexe de référence.
- Ajout de dépendances section à l'annexe de référence
- Support HttpOnly Flag pour les cookies dans Servlet 3.0 environnements
- InMemoryUserDetailsManager prévoit la mise en œuvre de la mémoire de UserDetailsManager
- Support pour l'expression de hasPermission sur le JSP tag autoriser
- Prise en charge de la désactivation de la sécurité de l'interface utilisateur (à des fins de test)
- Soutien d'effacement des informations d'identification après une authentification réussie
- Support de compensation des cookies sur déconnexion
- Spring Security Google App Engine exemple de l'application
- Support pour les billets de proxy CAS
- Support pour les implémentations arbitraires de configuration JAAS
- Support commutation imbriquée d'utilisateurs pour SwitchUserFilter
Ce qui est nouveau dans la version 3.1.0.RC2 / 3.0.5 / 2.0.6:
- actif fournisseur d'authentification LDAP Directory.
- Ajout du support pour Enum dans Annotation sécurisé.
- les classes du package Crypto avec le noyau.
- Fournir EHCache 2.0.0+ soutien, y compris les en-têtes OSGi.
- Autoriser l'utilisation de SecurityMetadataSource externe en mode sécurité mondiale.
- Fournir un soutien pour appeler facilement MultiThreadedHttpConnectionManager.shutdownAll ().
- Fournir un soutien openid pour exiger des paramètres d'échange d'attribut sont signés.
Ce qui est nouveau dans la version 3.1.0.RC1:
- Support désactivation de la sécurité de l'interface utilisateur
- Ajoutez authentification succès-gestionnaire à & # x3C, rappelez-moi & # X3e; tag
- Ajout du support pour CommonsHttp HttpRequestInvoker
- Autoriser les codeurs Base64 enfichables dans le MessageDigestPasswordEncoder
- Support nommage des chaînes de filtre dans l'espace de noms pour permettre une intégration plus facile avec les services externes comme OAuth
- Ajoutez le module Crypto
Commentaires non trouvées