Java权限组件, Spring Security 3.1.4 发布
jopen 11年前
Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(依赖注入,也称控制反转)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
Spring Security对Web安全性的支持大量地依赖于Servlet过滤器。这些过滤器拦截进入请求,并且在应用程序处理该请求之前进行某些安全处理。 Spring Security提供有若干个过滤器,它们能够拦截Servlet请求,并将这些请求转给认证和访问决策管理器处理,从而增强安全性。根据自己的需要,可以使用表7.4中所列的几个过滤器来保护自己的应用程序。
Release Notes - Spring Security - Version 3.1.4 Bug
- [SEC-2069] - Reference - FilterSecurityMetadataSource instead of FilterInvocationSecurityMetadataSource
- [SEC-2072] - <security:anonymous> no longer supports multiple authories
- [SEC-2074] - Injection of MethodSecurityMetadataSource through XML
- [SEC-2084] - NullPointerException for intercept-url without specified method
- [SEC-2133] - intercept-url@requires-channel ChannelAuthenticationFilter
- [SEC-2138] - RoleHierarchyVoter sample incorrectly ends with </class>
- [SEC-2161] - <ldap-server> should select unique directory if one is not provided
- [SEC-2162] - ApacheDSContainer should throw RuntimeException on failure to start
Defect
- [SEC-2087] - GlobalMethodSecurityBeanDefinitionParser.AuthenticationManagerDelegator attempts to get a bean using the concrete implementation
Improvement
- [SEC-2118] - Update Spring Security 3.1.x to work with Spring Framework 3.2.0 in a OSGI container
Task
- [SEC-2147] - Deprecate .encoding.PasswordEncoder