Spring Security 3.1.0 已發佈
我們很高興宣佈 Spring Security 3.1 的 GA 版本已發佈
此版本可從 Spring Community Downloads 區域取得,並且 jar 檔案可從 Maven Central 儲存庫取得。請參閱專案網站以取得更多資訊。
在參考手冊的最新功能?章節中,有變更的高階摘要,並且可以在issue tracker中找到完整的變更清單。
Luke Taylor
校友
由…撰寫的部落格文章Luke Taylor
使用 Scala 進行 Spring Security 組態
在之前的文章Spring Security 命名空間背後中,我談到了 Spring Security 命名空間在提供簡單的替代方案來取代純 Spring bean 組態方面非常成功,但是當您想要開始自訂其行為時,仍然存在陡峭的學習曲線。在 XML 元素和屬性背後,會建立各種篩選器和輔助策略並將其連接在一起,但是,除非閱讀處理 XML 剖析的程式碼,否則沒有簡單的方法可以弄清楚涉及哪些類別或它們如何互動的詳細資訊。
一段時間以來,我們一直嘗試使用Spring 的 @Configuration 類別提出一種替代的基於 Java 的解決方案,該解決方案保留了 XML 命名空間的簡單性,但也使底層行為更加透明且更易於自訂。雖然理論上可行,但沒有基於 Java 的解決方案似乎能滿足…
Spring Security 3.1.0.RC2 已發佈
Spring Security 3.1.0.RC1 已發佈
Spring Security 3.1.0.M2 已發佈
Spring Security 3.0.5 已發佈
Spring Security 2.0.6 和 3.0.4 已發佈
我們很高興宣佈 Spring Security 3.0.4 的發佈。
此版本提供了對漏洞CVE-2010-3700的修正。對於尚未升級到 Spring Security 3 的使用者,也提供了 2.0.6 版本。
請參閱變更日誌以取得已解決問題的完整清單。
這兩個版本都可以從 Spring Community Downloads 區域以及 Maven Central 儲存庫取得。
Google App Engine 中的 Spring Security
Spring Security 以其高度可自訂性而聞名,因此為了我第一次使用 Google App Engine 的嘗試,我決定建立一個簡單的應用程式,該應用程式將透過實作一些核心 Spring Security 介面來探索 GAE 功能。在本文中,我們將看到如何
- 使用 Google 帳戶進行驗證。
- 當使用者存取受保護的資源時,實作「隨選」驗證。
- 使用應用程式特定的角色補充 Google 帳戶的資訊。
- 使用原生 API 將使用者帳戶資料儲存在 App Engine 資料儲存區中。
- 根據分配給使用者的角色設定存取控制限制。
- 停用特定使用者的帳戶以防止存取。
您應該已經熟悉將應用程式部署到 GAE。啟動並執行基本的應用程式不需要花費很長時間,並且您可以在 GAE 網站上找到許多相關指南。
範例應用程式
該應用程式非常簡單,並且是使用 Spring MVC 建構的。在應用程式根目錄上部署了一個歡迎頁面,您可以進入「首頁」,但前提是必須先進行驗證並在應用程式中註冊。您可以嘗試在 GAE 中部署的版本這裡。註冊的使用者儲存為 GAE 資料儲存區實體。首次驗證時,新使用者會重新導向至…
Spring Security 3.0.3 已發佈
Spring Security 命名空間背後
隨著 Spring Security 2 中安全性架構的引入,啟動並執行簡單的受保護應用程式變得更加容易。在較舊的版本中,使用者必須個別宣告和連接所有實作 bean,從而導致大型且複雜的 Spring 應用程式內容檔,這些檔案難以理解和維護。學習曲線相當陡峭,我仍然記得,當我在 2004 年開始從事該專案(當時稱為 Acegi Security)時,花了一些時間才弄清楚所有內容。從積極的方面來說,這種對基本內容的接觸…
