Spring 部落格

所有文章
工程
發布
新聞與活動

Spring Security 3.2.0.RC1 已發布

發布 | Rob Winch | 2013 年 8 月 31 日 | ...

Spring Security 3.2.0.RC1 現在可從 SpringSource 儲存庫 http://repo.springsource.org 取得。 請參閱這裡,了解如何透過 Maven 解析這些 artifacts 的快速教學。

此版本包含大量的更新和修復。重點包括:

  • Spring Security Java Configuration 的改善
    • 使用內容協商 (content negotiation) 來確定在啟用多種身份驗證機制(即 HTTP Basic 和表單登錄)時,如何提示使用者進行身份驗證
    • AbstractSecurityWebApplicationInitializer 允許直接註冊 Java Configuration
    • 修復了許多錯誤
  • CSRF 保護以及與 Spring Web MVC jsp 標籤的自動整合
  • 自動快取控制支援
  • 防禦 點擊劫持攻擊
  • HTTP Strict Transport Security 支援,以減少中間人攻擊
  • 範例包含 pom.xml,因此可以作為 Maven 專案匯入
  • MediaTypeRequestMatcher 用於匹配具有內容協商的請求
  • 超過 十個 Java Configuration 範例已整合到 samples 目錄中
  • 三個 新的指南引導使用者了解範例,並提供有關如何執行特定任務的詳細說明。 在未來的版本中將會有更多這些指南

    • 請參閱 Spring Security 3.2.0.RC1 preview,了解有關此版本的更多詳細資訊。

    SpringOne2GX

    若要了解 Spring Security 3.2 中的所有新功能,請參加我在 SpringOne2GX 上的 Getting Started with Spring Security 3.2 演示文稿,時間是 2013 年 9 月 9 日至 12 日。如果您還沒有取得您的門票,請立即購買,以免太遲!

    變更日誌 | 下載 | 參考手冊 | 指南 | 常見問題

    取得 Spring 電子報

    透過 Spring 電子報保持聯繫

    訂閱

    領先一步

    VMware 提供培訓和認證,以加速您的進展。

    了解更多

    取得支援

    Tanzu Spring 在一個簡單的訂閱中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支援和二進位檔案。

    了解更多

    即將舉辦的活動

    查看 Spring 社群中所有即將舉辦的活動。

    查看全部