Spring安全框架 Spring Security

Spring安全框架 Spring Security

Apache
Java
跨平台
2009-06-03
红薯

Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。

Spring Security  为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。人们使用Spring Security有很多种原因,不过通常吸引他们的是在J2EE  Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。

特别要指出的是他们不能再WAR 或 EAR 级别进行移植。这样,如果你更换服务器环境,就要,在新的目标环境进行大量的工作,对你的应用系统进行重新配 置安全。使用Spring Security  解决了这些问题,也为你提供很多有用的,完全可以指定的其他安全特性。

你可能知道,安全包括两个主要操作。

第一个被称为“认证”,是为用户建立一个他所声明的主体。主题一般式指用户,设备或可以在你系 统中执行动作的其他系统。“授权”指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由 身份验证过程建立了。这些概念是通用的,不是Spring Security特有的。在身份验证层面,Spring  Security广泛支持各种身份验证模式,这些验证模型绝大多数都由第三方提供,或则正在开发的有关标准机构提供的,例如 Internet  Engineering Task Force.作为补充,Spring Security 也提供了自己的一套验证功能。

Spring Security 目前支持认证一体化如下认证技术:

HTTP BASIC authentication headers (一个基于IEFT  RFC 的标准)
HTTP Digest authentication headers (一个基于IEFT  RFC 的标准)
HTTP X.509 client certificate exchange  (一个基于IEFT RFC 的标准)
LDAP (一个非常常见的跨平台认证需要做法,特别是在大环境)
Form-based authentication (提供简单用户接口的需求)
OpenID authentication
Computer Associates Siteminder
JA-SIG Central Authentication Service  (CAS,这是一个流行的开源单点登录系统)
Transparent authentication context  propagation for Remote Method Invocation and HttpInvoker  (一个Spring远程调用协议)

加载中

评论(10)

疑车无据
疑车无据
linux 服务器 http://cangshudatong.top
底峰四五
底峰四五
多谢,我正在使用Spring Security
stevensinclair
stevensinclair
专注于安全领域的系统开发.将Spring Security|#Acegi#专注到底.
红薯
红薯
为了支持 OAuth 认证,我违心的引入了一大堆 Spring 的 jar 包,为了要用 Spring Security 各种恨啊! @tsl0922
无忌
无忌
SS3支持数据库自定义角色权限 Spring Security
__小松同学
__小松同学
Spring Security 请问难上手不?求指点 Spring Security
why_java
why_java
求打救呀,我这里怎么总是出现 There is no Action mapped for namespace / and action name spring_security_login的错误呢 Spring Security
skyyan2000
skyyan2000
和shario区别 Spring Security

Spring Security 5.2.0 正式发布,Spring 安全框架

Spring Security 5.2.0 正式发布了,本次更新带来众多新特性和 bug 修复,摘取部分如下: 新特性 添加 Hello RSocket 示例 #7504 添加 RSocket 参考 #7502 将 OAuth2 资源服务器添加到“模块...

10/04 08:05

Spring Security 5.1.6 和 5.0.13 发布

Spring Security 5.1.6(changelog) 和 5.0.13(changelog) 已发布,这两个版本主要是提供了错误修复以及一些小的改进,团队建议用户升级到最新的补丁版本。 5.0.13 升级至 Powermock 2.0.2 升...

08/08 07:22

Spring Security 5.2.0.M4 发布,Spring 安全框架

Spring Security 5.2.0.M4 发布了,此版本主要更新内容包括: OAuth 2.0 gh-6811 for Servlets - 引入 OAuth2AuthorizedClient Manager/Provider gh-6886 - 自定义声明无法获取 OpenID Conne...

08/06 07:18

Spring Security 5.2.0.M3 发布,Spring 安全框架

Spring Security 5.2.0.M3 已发布,更新内容如下: OAuth 2.0 支持 Reactive Resource Server 中的多租户 支持 Opaque Token 中的自定义参数 为 OAuth2 redirectUriTemplate 添加 scheme/pro...

06/19 07:19

Spring Security 5.2.0.M2 发布,Spring 安全框架

Spring Security 5.2.0.M2 已发布,该版本包含超过 100 处更新。下面说说值得关注的更新: OAuth 2.0 客户端支持 PKEC OpenID 连接 RP-Initiated Logout 能够使用 JwtDecoder 的对称密钥 Ni...

04/17 06:59

Spring 安全框架 Spring Security 5.1.4 发布

Spring Security 5.1.4 已发布,此版本提供了一系列的错误修复,建议用户更新到最新的补丁修复版本。 源码下载 >>> https://github.com/spring-projects/spring-security/releases/tag/5.1....

02/15 08:14

Spring Security 5.1.3, 5.0.11 和 4.2.11 发布,Spring 安全框架

Spring Security 5.1.3, 5.0.11 和 4.2.11 发布了。 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架,为基于 J2EE 企业应用软件提供了全面安全服...

01/15 07:31

Spring Security 5.1.1、5.0.9 和 4.2.9 发布

Spring Security 5.1.1、5.0.9 和 4.2.9 已经发布。这些版本主要提供 bug 修复和依赖版本更新以及一些小的改进。这些版本将在本周即将发布的 Spring Boot 维护版本中找到。 Spring Security ...

2018/10/16 23:17

Thymeleaf Spring Security integration 3.0.3 发布

Thymeleaf Spring Security integration 3.0.3 发布,这是 thymeleaf-extras-springsecurity3 和 thymeleaf-extras-springsecurity4 的集成包的新版本(3.0.3.RELEASE)。这些是错误修正版本...

2018/10/13 15:23

Spring Security 5.1 GA 正式发布!

Spring 安全框架 Spring Security 5.1 GA 现已正式发布! POM <dependencies>     <!-- ... other dependency elements ... -->     <dependency>         <groupI...

2018/09/28 06:58

没有更多内容

加载失败,请刷新页面

5
回答
cookie的安全性问题
胡萝卜炒肉 的回答 09/06 17:00
最佳答案
可以防止伪造 。 假设开源中国以这个cookie来自动登录 看这个cookie,你知道是什么吗? 如果想伪造一个别人的身份就不容易了
5
回答
spring oauth2 Access is denied (user is anonymous)

1. 授权 http://localhost:8080/oauth/authorize?client_id=acme&client_secret=acme...

2016/10/13 21:08
3
回答
Spring Boot Oauth2多点登录,access_token刷新问题
彪大大 的回答 07/08 11:42
最佳答案
记录每次刷新token的设备,如果这一次刷新的设备和上一次一致就返回新token,如果设备不一致就返回上一次的token,如果上一次的token已过期就返回新token,这样让两台设备的token保持一样就不会出现问题。或者你也可以每台设备单独授权一个token。其实就是要区分两个设备。
1
回答
spring-security的permitAll()和anonymous()是什么区别

anonymous() 允许匿名用户访问 permitAll() 无条件允许访问 这俩是啥区别,不登录时都能访问啊

05/18 16:33
3
回答
springsecurity的BCryptPasswordEncoder解密的疑问?
大兵瑞恩 的回答 05/15 10:20
最佳答案
BCryptPasswordEncoder 提供了密码“加密”(encode)和密码匹配(matches)功能,encode内部使用的SHA-256算法,是一种hash算法,所以encode出来的是用户输入密码的hash值,是不可逆的
2
回答
要做一个oauth2.0的服务器端 球开发步骤!

lz最近需要做一个oauth2.0的服务端,一下是我的思路 球开发的详细步骤。 思路:1 导入必要的jar 由于本web系统 没有做利用spring se...

2015/07/27 09:48

没有更多内容

加载失败,请刷新页面

暂无博客

返回顶部
顶部