除了对3.0.7进行一次修补之外,spring security自3.0.5版本后就没有什么大动作,知道最近释出3.1版本,3.1版本有比较显著的新特征加入(从官方文档):
引用
Support for multiple http elements
Support for stateless authentication
DebugFilter provides additional debugging information
Improved Active Directory LDAP support (i.e. ActiveDirectoryLdapAuthenticationProvider)
Added Basic Crypto Module.
The namespace is fully documented in the reference appendix.
Added dependencies section to the reference appendix
Support HttpOnly Flag for Cookies in Servlet 3.0 environments
InMemoryUserDetailsManager provides in memory implementation of UserDetailsManager
Support for hasPermission expression on the authorize JSP tag
Support for disabling UI security (for testing purposes)
Support erasing credentials after successful authentication
Support clearing cookies on logout
Spring Security Google App Engine example application
Support for CAS proxy tickets
Support for arbitrary implementations of JAAS Configuration
Support nested switching of users for SwitchUserFilter
多http元素,以前配置文件就是一个http标签,现在可以是多个,更为灵活。而最终促使升级的动机在于stateless authentication,它对于rest风格的接口可以起到很好的保护作用,也可以说填补了一些空缺。
升级的过程没有太大问题,除了有些类已经从老版本中去除,例如org.springframework.security.web.util.AntUrlPathMatcher这个类已经被拿走。
升级后部署运行时发现有错误,一个是在配置文件中没有更改shema的版本号(原来是3.0):
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd
另一个报错是:
The use of "filters='none'" is no longer supported.
原因是intercept url的配置在新版本不再被支持:
引用
<intercept-url pattern="/public/**/*" filters="none"/>
改为:
引用
<http pattern="/public/**/*" security="none"/>
这里配置就用到了一个新特性,即多个http元素。
分享到:
相关推荐
在本文中,我们将深入探讨Spring Security 3.1的主要特性和用法。 1. **身份验证**:Spring Security 提供了多种身份验证机制,包括基于内存的、JDBC的、LDAP的和自定义的。在3.1版本中,你可以配置`...
标题:springsecurity3.1.pdf 描述:springsecurity3.1.pdf 标签:spring security3.1 部分内容:SpringSecurity Reference Documentation by Ben Alex and Luke Taylor 3.1.4.RELEASE **一、Spring Security 3.1...
阅读这份文档,可以了解到Spring Security的架构设计、配置方法以及实战案例。而"Spring Security 3.1.zip"文件可能包含了示例代码或额外的教程资源,用于辅助学习和实践。 总结,Spring Security 3.1作为一款强大...
在Spring Security 3.1版本中,它提供了多种方式来管理用户认证和授权。本指南将深入讲解如何利用这个框架进行高级开发,通过一个简单的示例和一个复杂的示例来演示不同方法的实现。 首先,Spring Security 3.1的四...
10. **集成Spring MVC**:Spring Security 可无缝集成到Spring MVC框架中,提供对Controller方法级别的安全控制,同时能够与Spring的其他模块协同工作,如Spring AOP、Spring Data等。 以上只是Spring Security 3.1...
Spring Security 是一个强大的安全框架,主要用于...通过这个Spring Security 3.1的示例项目,你可以学习到如何设置和定制安全策略,以及如何将这些策略与你的业务逻辑集成。这有助于构建一个安全、健壮的应用程序。
spring-security3.1详细
通过阅读《Spring.Security.3.1》这本书,开发者不仅可以学习到Spring Security的基础知识,还能深入理解如何在实际项目中应用这些概念,从而构建安全且健壮的应用系统。无论是初学者还是经验丰富的开发者,都能从中...
在Spring Security 3.1版本中,它提供了一套全面的安全解决方案,涵盖了从用户认证到权限控制等多个层面。本文将深入探讨Spring Security 3.1的核心概念、配置以及实际应用。 1. **核心概念** - **Authentication...
7. **集成Spring MVC和Spring WebFlow**:Spring Security能够无缝集成到Spring MVC和Spring WebFlow中,提供统一的安全管理。 8. **企业级集成**:Spring Security支持与LDAP、JDBC、JPA等进行集成,方便用户管理...
Spring Security 3.1 是一个强大的安全框架,用于保护基于Java的Web应用程序。它与Spring框架紧密结合,提供了全面的身份验证、授权和访问控制功能。在本项目中,开发者结合了Spring Security 3.1,Spring,Servlet...
### Spring Security 3.1: Secure Your Web Applications from Hackers with This Step-by-Step Guide #### 一、Spring Security 概述 Spring Security 是一个强大的、高度可定制的身份验证和安全(ACL)框架。它...
**Spring Security 3.1配置实例** Spring Security是一款强大的安全框架,用于保护基于Java的Web应用程序。在3.1版本中,它提供了丰富的功能来管理应用程序的安全性,包括URL访问控制、用户认证、授权以及方法级别...
在"Spring Security3.1实例"中,我们主要关注以下几个核心知识点: 1. **认证**:Spring Security 提供了多种认证机制,如基于内存的、基于数据库的用户信息存储。在这个实例中,用户信息和角色信息存储在数据库中...
《Spring Security 3.1 实现验证码自定义登录详解》 在现代Web应用程序的安全管理中,Spring Security是一个不可或缺的框架,它提供了强大的访问控制和身份验证功能。在本文中,我们将深入探讨如何在Spring ...
这个"spring-security-3.1.x.zip"压缩包包含的是Spring Security 3.1版本的源代码,这对于开发者深入理解其工作原理、自定义功能或者排查问题非常有帮助。下面将详细探讨Spring Security的核心概念、主要组件以及3.1...
在3.1版本中,Spring Security进一步增强了其功能和灵活性,使得开发者能够更方便地集成到自己的应用中。 标题中的“spring security 3.1 PDF 英文版,源代码.7z”指的是一个关于Spring Security 3.1的PDF文档,...
SpringSecurity 3.1 版本在此前的基础上进行了改进和调整,本文将深入探讨其关键知识点。 首先,SpringSecurity 的核心架构基于一系列过滤器。这些过滤器协同工作以确保请求的安全性。其中,`DelegatingFilterProxy...
非常完整的spring3及springsecurity3.1源码及jar包 spring3及springsecurity3.1源码及jar包,导入eclipse将各个工程下的jar包分别加入buildpath就可以用了
### Spring Security 3.1:保护 Web 应用免受黑客攻击 #### 一、Spring Security 3.1 概览 Spring Security 是一个强大的、高度可定制的身份验证和访问控制框架,它提供了完整的安全解决方案,包括认证、授权、...