今天发现spring全体升级到3.1了,官方网站说是100%与3.0兼容,当然这指的是spring framework,可能没有包括spring security.
根据我个人升级的经历来说,首先xml头上的xsd文件版本要更新一下,从3.0.xsd改为3.1.xsd
另外,遇到了一个问题就是spring security中不再支持filter="none"了
比如:
<http use-expression="true" auto-config="true">
<intercept-url pattern="/static/**" filters="none"/>
<intercept-url pattern="/security/**" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
<http-basic/>
</http>
需要改成:
<http pattern="/static/**" security="none"/>
<http use-expression="true" auto-config="true">
<intercept-url pattern="/security/**" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/**" access="hasRole('ROLE_USER')"/>
<http-basic/>
</http>
分享到:
相关推荐
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架,专为Java应用程序设计。它在Spring生态系统中扮演着核心安全组件的角色,使得开发者能够轻松地实现安全性需求,包括用户认证、授权、会话管理...
《Spring Security 3.1:深入理解与应用》 标题:springsecurity3.1.pdf 描述:springsecurity3.1.pdf 标签:spring security3.1 部分内容:SpringSecurity Reference Documentation by Ben Alex and Luke Taylor ...
Spring Security 3.1是该框架的一个稳定版本,尽管现在已经有更新的版本,但其依然具有较高的学习价值和实用性。 二、Spring Security 3.1核心概念 1. 认证:用户身份验证是安全系统的基础。Spring Security提供了...
在这个例子中,创建了一个Web工程,然后将Spring Security的依赖库添加到项目的WEB-INF\lib目录下,并在`web.xml`中配置了Spring Security的过滤器链。`securityConfig.xml`文件用于定义安全策略,包括用户、角色和...
在Spring Security 3.1版本中,它提供了一套全面的安全解决方案,涵盖了从用户认证到权限控制等多个层面。本文将深入探讨Spring Security 3.1的核心概念、配置以及实际应用。 1. **核心概念** - **Authentication...
在这个基于Spring Security 3.1的示例项目中,我们将深入探讨这个版本的核心概念和功能,以及如何在一个简单的应用程序中实现它们。 1. **核心组件与架构** Spring Security 3.1 的核心组件包括:过滤器链、访问...
《Spring.Security.3.1》是一本专注于Spring Security 3.1版本的详细技术图书,旨在帮助开发者深入了解和掌握这个强大的安全框架。Spring Security是Java应用程序中广泛使用的安全解决方案,它提供了一整套全面的...
Spring Security 是一个强大的安全框架,用于Java应用的安全管理。它提供了认证、授权和访问控制功能,使得开发者可以轻松地在应用程序中实现复杂的安全需求。在3.1版本中,Spring Security 进一步优化了其核心架构...
Spring Security 3.1 版本是该框架的一个重要里程碑,它提供了许多关键的安全特性,包括身份验证、授权、会话管理以及对Web应用和企业级服务的安全支持。 1. **身份验证**:Spring Security 的核心组件之一是`...
这个"spring-security-3.1.x.zip"压缩包包含的是Spring Security 3.1版本的源代码,这对于开发者深入理解其工作原理、自定义功能或者排查问题非常有帮助。下面将详细探讨Spring Security的核心概念、主要组件以及3.1...
Spring Security是Java平台上的一个安全框架,它提供了强大的访问控制和身份验证功能,广泛应用于企业级应用的安全防护。本手册分为中文版和英文版,方便不同语言背景的开发者学习和查阅。 在3.1版本中,Spring ...
Spring Security 3.1 是一个强大的安全框架,用于保护基于Java的Web应用程序。它与Spring框架紧密结合,提供了全面的身份验证、授权和访问控制功能。在本项目中,开发者结合了Spring Security 3.1,Spring,Servlet...
在Spring Security 3.1中实现验证码功能,我们首先需要创建一个验证码生成器。这个生成器通常会创建一个唯一的字符串,并将其显示在页面上,同时存储在session中以便后续验证。例如,我们可以使用Java的Random类生成...
### Spring Security 3.1: Secure Your Web Applications from Hackers with This Step-by-Step Guide #### 一、Spring Security 概述 Spring Security 是一个强大的、高度可定制的身份验证和安全(ACL)框架。它...
在这个配置中,`contextConfigLocation` 参数指定了 Spring Security 的配置文件路径,而 `<filter>` 节点则配置了一个名为 `springSecurityFilterChain` 的过滤器,该过滤器是 Spring Security 自带的一个代理过滤...
**Spring Security 3.1配置实例** Spring Security是一款强大的安全框架,用于保护基于Java的Web应用程序。在3.1版本中,它提供了丰富的功能来管理应用程序的安全性,包括URL访问控制、用户认证、授权以及方法级别...
spring3.1官方所有的jar包 org.springframework.aop-3.1.RELEASE.jar org.springframework.asm-3.1.RELEASE.jar org.springframework.aspects-3.1.RELEASE.jar org.springframework.beans-3.1.RELEASE.jar org....
SpringSecurity 是一个强大的安全框架,主要用于Java应用的安全管理,包括认证和授权。SpringSecurity 3.1 版本在此前的基础上进行了改进和调整,本文将深入探讨其关键知识点。 首先,SpringSecurity 的核心架构...
本示例是基于Spring Security 3.1版本的一个入门级演示项目,旨在帮助开发者快速理解并开始使用该框架。 在Spring Security 3.1中,主要涉及的核心概念有以下几点: 1. **安全过滤器链**:Spring Security通过一...
Spring Security 是一个强大的Java安全框架,它为Spring应用程序提供了全面的安全解决方案。该框架的主要目标是保护Web应用程序,包括身份验证、授权以及会话管理。在"Spring Security 3.1 随书源代码"中,我们可以...