Spring Security

Spring Security se conocía anteriormente como el Sistema de Seguridad Acegi para la primavera.

Las versiones más recientes de este marco ofrecen una enorme variedad de funciones de autenticación y control de acceso para las aplicaciones desarrolladas primavera y es un estándar de facto cuando se trata de seguridad de la aplicación.

Un montón de características y kits de herramientas son compatibles a través de Seguridad de la primavera, de diversos métodos de autenticación a las funciones básicas de codificación, hasta LDAP y soporte de OpenID.

¿Qué hay de nuevo en esta versión:

• Soporte WebSocket
• Primavera integración de datos
• Más seguro por defecto

¿Qué hay de nuevo en la versión 4.0.3:

• Soporte WebSocket
• Primavera integración de datos
• Más seguro por defecto

¿Qué hay de nuevo en la versión 4.0.2:

• Soporte WebSocket
• Primavera integración de datos
• Más seguro por defecto

¿Qué hay de nuevo en la versión 4.0.1:

• Soporte WebSocket
• Primavera integración de datos
• Más seguro por defecto

¿Qué hay de nuevo en la versión 4.0.0:

• Soporte WebSocket
• Primavera integración de datos
• Más seguro por defecto

¿Qué es la nueva en la versión 3.2.3:

• Una solución para configuración de Java para trabajar con la primavera de arranque .
• Una solución para configuración de Java que cuando la protección CSRF está deshabilitado permite recordar la última página antes de la autentica cuando es un POST a trabajar con JSF.

¿Qué es la nueva en la versión 3.2.0.M1:

• Servlet 3, asíncrono Soporte
• Spring MVC asíncrono Integración
• Servlet 3 Integración de la API
• Nueva Servlet API Aplicación de muestra

¿Qué hay de nuevo en la versión 3.1.0:

• Soporte para múltiples elementos HTTP
• Compatibilidad con la autenticación sin estado
• DebugFilter proporciona información adicional de depuración
• Mejora de la compatibilidad con LDAP Active Directory (es decir ActiveDirectoryLdapAuthenticationProvider)
• añadido al módulo básico Crypto.
• El espacio de nombres está totalmente documentado en el apéndice de referencia.
• Agregado dependencias sección para el apéndice de referencia
• Soporte Bandera HttpOnly para cookies en Servlet 3.0 entornos
• InMemoryUserDetailsManager ofrece en la implementación de la memoria UserDetailsManager
• Soporte para la expresión hasPermission en la etiqueta JSP autorizar
• Soporte para desactivar la seguridad de interfaz de usuario (para propósitos de prueba)
• Soporte borrar las credenciales después de la autenticación exitosa
• Soporte eliminar las cookies al cerrar la sesión
• Spring Security Google App Engine ejemplo de aplicación
• Soporte para las entradas de proxy CAS
• Soporte para implementaciones arbitrarias de configuración JAAS
• Soporte de conexión anidada de los usuarios para SwitchUserFilter

¿Qué hay de nuevo en la versión 3.1.0.RC2 / 3.0.5 / 2.0.6:

• Proveedor de autenticación LDAP Active Directory.
• Añadir soporte para Enumeración de anotación con seguridad.
• clases del paquete Crypto con núcleo.
• Ofrecer 2.0.0+ EHCache apoyo, incluyendo las cabeceras de OSGi.
• Permitir el uso de SecurityMetadataSource externa en método de la seguridad global.
• Proporcionar apoyo para invocar fácilmente MultiThreadedHttpConnectionManager.shutdownAll ().
• Proporcionar apoyo openid para exigir se firman los parámetros de intercambio de atributos.

¿Qué es la nueva en la versión 3.1.0.RC1:

• Soporte inhabilitación de la seguridad de interfaz de usuario
• Añadir autenticación de éxito-manejador a & # x3c; recordar-me & # X3e; etiqueta
• Añadir soporte para CommonsHttp HttpRequestInvoker
• Permitir codificadores base 64 enchufables en el MessageDigestPasswordEncoder
• Soporte de nombres de las cadenas de filtro en el espacio de nombres para permitir una más fácil integración con los servicios externos como OAuth
• Añadir módulo de cifrado