Java权限组件, Spring Security 3.1.4 发布

jopen 12年前

Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(依赖注入,也称控制反转)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在应用程序处理该请求之前进行某些安全处理。 Spring Security提供有若干个过滤器,它们能够拦截Servlet请求,并将这些请求转给认证和访问决策管理器处理,从而增强安全性。根据自己的需要,可以使用表7.4中所列的几个过滤器来保护自己的应用程序。

Release Notes - Spring Security - Version 3.1.4

Bug

  • [SEC-2069] - Reference - FilterSecurityMetadataSource instead of FilterInvocationSecurityMetadataSource
  • [SEC-2072] - <security:anonymous> no longer supports multiple authories
  • [SEC-2074] - Injection of MethodSecurityMetadataSource through XML
  • [SEC-2084] - NullPointerException for intercept-url without specified method
  • [SEC-2133] - intercept-url@requires-channel ChannelAuthenticationFilter
  • [SEC-2138] - RoleHierarchyVoter sample incorrectly ends with </class>
  • [SEC-2161] - <ldap-server> should select unique directory if one is not provided
  • [SEC-2162] - ApacheDSContainer should throw RuntimeException on failure to start

Defect

  • [SEC-2087] - GlobalMethodSecurityBeanDefinitionParser.AuthenticationManagerDelegator attempts to get a bean using the concrete implementation

Improvement

  • [SEC-2118] - Update Spring Security 3.1.x to work with Spring Framework 3.2.0 in a OSGI container

Task

  • [SEC-2147] - Deprecate .encoding.PasswordEncoder