Spring Security 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Spring Security 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Spring Security 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !

软件简介

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。

Spring Security 致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求

特性:

  • 全面和可扩展的身份验证和授权支持

  • 防止会话固定、点击劫持、跨网站请求伪造等攻击

  • Servlet API集成

  • 与Spring Web MVC的可选集成

  • ......

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(13)
发表了资讯
05/20 07:05

Spring Security 6.0.0-M5 发布

Spring Security 是一个 Java/Java EE 框架,为企业应用提供认证、授权和其他安全功能。该项目于 2004 年 3 月在 Apache 许可下公开发布。随后被纳入 Spring 组合,成为 Spring 的官方子项目。 Spring Security 6.0.0-M5 现已正式发布,这个版本包括依赖性升级、错误修复和小的改进,以及对 StrictHttpFirewall 错误地拒绝有效 CJKV 字符的修复。 这个版本还包含了以下这些值得注意的变化: 对每个调度类型的授权 将 shouldFilt...

0
2
发表了资讯
04/21 07:10

Spring Security 5.6.3、5.5.6 & 5.7.0-RC1 发布

Spring Security 的三个分支发布了更新:5.6.3、5.5.6 和 5.7.0-RC1。 5.7.0-RC1 主要变化 引入 SecurityContextHolderFilter - 用于显式保存 SecurityContext 为 Cross Origin Policies headers 添加 DSL 支持 支持为加密客户端配置 PKCE 添加对 SAML 2.0 Login & Single Logout XML 的支持 详情查看 release note。 5.6.3 & 5.5.6 当 AuthorizationManager 弃用授权时,AuthorizationManagerWebInvocationPrivilegeEvaluator...

1
3
发表了资讯
01/24 07:48

Spring Security 6.0.0-M1 & 5.7.0-M1 发布

Spring Security 6.0.0-M1 & 5.7.0-M1 已发布。 其中,6.0.0 M1 是 Spring Security 6 发布的首个更新,主要是升级底层组件,特别是要求 JDK 17+,以及迁移到 Jakarta EE 9 APIs。 6.0.0 M1 新特性 为 RelyingPartyRegistration 添加 NameIdFormat 支持 #9115 优化参考文档 #9668 清除 null 身份验证以修复 ThreadLocal 泄漏 #9877 Gh-10333 将 HttpSecurityDsl 移动到另一个包 #10429 对 LdapAuthoritiesPopulator 进行 postPr...

1
1
2021/07/20 06:34

Spring Security 5.6.0-M1 发布

Spring Security 5.6.0-M1 现已发布,该版本除了除了依赖项升级,还包含很多错误修复和优化。 主要更新内容 设置 servlet 上下文路径时,CookieClearingLogoutHandler 无法删除 cookie 访问令牌响应支持任何数据类型 将 AuthenticationDetailsSource 添加到表单登录 Kotlin DSL 将 AuthenticationDetailsSource 添加到 OAuth2 登录 Kotlin DSL 将 Kotlin 示例添加到参考文档中 添加 InvalidSessionStrategy 的 RequestedUrlRedi...

0
1
2021/04/14 06:32

Spring Security 5.2.10、5.3.9 和 5.4.6 发布

Spring Security 5.2.10、5.3.9 和 5.4.6 现已发布,这些版本提供了错误修复和一些小优化。 主要更新内容 5.2.10、5.3.9 & 5.4.6 在 CsrfFilter 和 CsrfWebFilter 中添加空检查 5.2.10 更新到 nohttp 0.0.6.RELEASE 更新到 GAE 1.9.88 更新到 OpenSAML 3.4.6 更新到 hibernate-entitymanager 5.4.30.Final 更新到 Groovy 2.4.21 更新到嵌入式 Apache Tomcat 9.0.45 更新到 Blockhound 1.0.6.RELEASE 更新到 RSocket 1.0.4 更新到...

4
3
2021/02/13 07:33

Spring Security 5.4.4、5.3.8 和 5.2.9 发布

Spring Security 5.4.4、5.3.8 和 5.2.9 已经发布,此次版本更新主要是 bug 修复和优化。 主要更新内容 迁移 SAML 2.0 示例以使用 PCFOne 对 CSRF 令牌使用固定时间比较 改善 HttpSessionSecurityContextSessionRepository 的性能 修复 OAuth2ResourceServerSpecTests 和 OAuth2WebClientControllerTests 失败的问题 修复自定义编组器示例 修复 CurrentSecurityContextArgumentResolver 中缺少 beanResolver 的问题 删除 Defaul...

3
4
2020/08/23 10:23

Spring 官方宣布:新的 Spring OAuth 2.0 授权服务器发布第一个版本

今年四月份Spring官方发起Spring Authorization Server项目。该项目是由Spring Security主导的一个社区驱动的、独立的孵化项目。由于我们熟悉而且正在使用的Spring Security OAuth已经处在项目生命周期的尽头,Spring Authorization Server将替代Spring Security OAuth为 Spring 社区提供OAuth2.0授权服务器支持。经过四个月的努力,Spring Authorization Server项目中的OAuth2.0授权服务器开发库正式发布了第一个版本。 昨天S...

8
42
发表于AI & 大数据专区
2020/08/16 07:37

Spring Security 5.4.0-RC1 发布,Spring 安全框架

Spring Security 5.4.0-RC1 发布了,更新亮点包括: OAuth 2.0 允许自定义 ClientRegistration.clientAuthenticationMethod 简化内省特定属性的检索 Web 无需 WebSecurityConfigurerAdapter 反应性 SwitchUserWebFilter 用于模拟用户 添加 AuthenticationConverterServerWebExchangeMatcher Kotlin 支持在 Server Kotlin DSL 中自定义过滤器 SAML 2.0 添加 RelyingPartyRegistrationResolver 添加基于元数据的 RelyingPartyRegi...

0
2
发表于服务端专区
2020/07/05 09:02

Spring Security 5.4.0-M2 发布,Spring 安全框架

Spring Security 5.4.0-M2 发布了,更新亮点包括: OAuth 2.0 OAuth2AuthorizedClientArgumentResolver 获取了 OAuth2AuthorizedClientManager bean 添加 JWTProcessor 配置后处理器 用于 XML 的 OAuth2AuthorizedClientArgumentResolver 在 OAuth2AuthorizationCodeGrantWebFilter 中添加 ServerRequestCache 设置器 oauth2Client 测试支持不再需要 HttpSessionOAuth2AuthorizedClientRepository 将 issuerUri 添加到 ClientRe...

1
1
发表于开发技能专区
2020/06/02 07:23

Spring Security OAuth 2.5.0 发布

Spring Security OAuth 2.5.0 稳定版已发布,这也是最终的次要版本。按照计划,2.4.x 和 2.5.x 是受支持的分支版本,现在 2.5.0 的发布则意味着它是最终的次要版本。 官方计划在2021年5月之前为 2.4.x 和 2.5.x 提供补丁和安全修复程序。此外,在2022年5月到达 EOL 之前,会继续为 2.5.x 提供安全修复程序。相同的生命周期时间表适用于 Spring Boot 2 自动配置项目。 2.5.0 主要更新内容: 升级 spring-security-jwt 到 1.1.1 ...

1
5
发表于服务端专区
2020/05/13 07:45

Spring Security 5.3.2、5.2.4、5.1.10、5.0.16、4.2.16 发布

Spring Security 同时发布了 5.3.2、5.2.4、5.1.10、5.0.16 和 4.2.16 版本。 5.3.2 版本更新内容包括: 新特性 SAML Authentication Provider(身份验证提供程序)断言 BCryptPasswordEncoder.encode() 抛出 NPE Bug 修复 修复 Javadoc 标点 修复文档中的错别字 JdbcOAuth2AuthorizedClientService 支持在保存时更新 注销将忽略全局 ServerSecurityContextRepository 修复 FilterChainProxy 的 javadoc 中的示例 其余各版本更新...

5
4
发表于AI & 大数据专区
2020/04/04 07:55

Spring Security 5.3.1、5.2.3、5.1.9、5.0.15、4.2.15 发布

Spring Security 同时发布了 5.3.1、5.2.3、5.1.9、5.0.15、4.2.15 版本。 5.3.1 版本部分新特性如下: SpringTestContext 返回 ConfigurableWebApplicationContext OAuth2LoginAuthenticationProvider 使用 OAuth2AuthorizationCodeAuthenticationProvider SwitchUserFilter 易受 CSRF 攻击 userNameAttribute 大小写样式与其他样式不同 OpenSamlImplementation 不应使用反射 为 OAuth2AuthorizedClientProvider 分配合理的默认...

1
4
发表于开发技能专区
2020/03/07 08:08

Spring Security 5.3 正式发布

Spring Security 5.3 正式发布了,本次更新内容较多,摘取部分如下: 新特性 添加 oauth2login xml 示例 #8060 oauth2Client 测试支持应允许配置主体名称 #8054 将 Kotlin 配置部分添加到文档 #8051 DefaultAuthenticationEventPublisher 中默认事件的选项 #7937 添加 oauth2Client WebTestClient 测试支持 #7910 Nimbus OpaqueTokenIntrospector 应区分令牌和服务错误 #7902 OAuth 2.0 客户端支持应用程序集群 #7889 为 OAuth ...

8
5
发表于开发技能专区
2020/02/09 08:12

Spring Security 5.2.2、5.1.8 和 5.0.14 发布

Spring Security 5.2.2、5.1.8 和 5.0.14 发布了。 Spring Security 5.2.2 新特性: 默认情况下,不要使用 Accept: text/event-stream 来缓存请求 提供 AuthorizedClientServiceOAuth2AuthorizedClientManager 的反应式实现 删除重定向验证的多余验证 删除 SecurityExpressionRoot 中不必要的代码 提取 HTTPS 文档 更新说明:https://github.com/spring-projects/spring-security/releases/tag/5.2.2.RELEASE Spring Security 5...

5
4
发表于AI & 大数据专区
2020/02/07 07:57

Spring Security 5.3.0.RC1 发布,Spring 安全框架

Spring Security 5.3.0.RC1 发布了,主要更新内容包括: RSocket gh-7935 - 添加 RSocket 身份验证扩展支持 OAuth 2.0 gh-7699 - 引入反应式 OAuth2Authorization success/failure 处理程序 gh-4886 - 将 Jackson 支持添加到 OAuth2 会话相关的类 Test gh-7828 - 添加 oauth2Login 反应式测试支持 gh-7886 - 添加 oauth2Client MockMvc 测试支持 Docs gh-7801 - 现代化文档样式 更新说明:https://spring.io/blog/2020/02/05/s...

1
2
发表于软件架构专区
2020/01/10 07:43

Spring Security 5.3.0.M1 发布,Spring 安全框架

Spring Security 5.3.0.M1 发布了,更新亮点包括: SAML gh-7654 - 允许在 saml2Login() 中配置 AuthenticationManager gh-7681 - 使 Saml2Authentication 可序列化 OAuth 2.0 gh-5385 - 资源服务器对多个受信任的 JWT 访问令牌发行者的支持 gh-7569 - 反应性实施 AuthorizedClientServiceOAuth2AuthorizedClientManager gh-7592 - 添加 OidcIdToken.Builder gh-7593 - 添加 OidcUserInfo.Builder Core gh-7785 - 惯用的 Kotlin...

9
3
发表于服务端专区
2019/11/06 07:39

Spring Security 5.2.1 与 5.1.7 发布

Spring Security 5.2.1 与 5.1.7 已经发布,这两个版本主要提供了 bug 修复与一些小的改进,官方鼓励用户更新到最新的补丁版本。 Spring Security 是 Spring 项目中用来提供安全认证服务的框架。 5.2.1 版本具体的更新说明可以查看: https://github.com/spring-projects/spring-security/releases/tag/5.2.1.RELEASE 5.1.7 版本具体的更新说明可以查看: https://github.com/spring-projects/spring-security/releases/tag/5....

0
6
发表于服务端专区
2019/10/04 08:05

Spring Security 5.2.0 正式发布,Spring 安全框架

Spring Security 5.2.0 正式发布了,本次更新带来众多新特性和 bug 修复,摘取部分如下: 新特性 添加 Hello RSocket 示例 #7504 添加 RSocket 参考 #7502 将 OAuth2 资源服务器添加到“模块”部分 #7498 初始 SAML2 登录文档 #7495 SAML 2 断言 - 始终要求签名验证 #7490 添加响应消息 CurrentSecurityContextPrincipalArgumentResolver #7488 完善 CurrentSecurityContextArgumentResolver #7487 添加 ClientRegistration.wit...

7
8
发表于AI & 大数据专区
2019/08/08 07:22

Spring Security 5.1.6 和 5.0.13 发布

Spring Security 5.1.6(changelog) 和 5.0.13(changelog) 已发布,这两个版本主要是提供了错误修复以及一些小的改进,团队建议用户升级到最新的补丁版本。 5.0.13 升级至 Powermock 2.0.2 升级至 cglib 3.2.12 升级至 Spring Framework 5.0.15.RELEASE 升级至 Spring Boot 2.0.9.RELEASE 升级至 AspectJ 1.9.4 升级至 Unboundid 4.0.11 升级至 httpclient 4.5.9 升级至 Bouncy Castle 1.62 升级至 GAE 1.9.76 禁用文档和 schema...

1
2
发表于AI & 大数据专区
2019/08/06 07:18

Spring Security 5.2.0.M4 发布,Spring 安全框架

Spring Security 5.2.0.M4 发布了,此版本主要更新内容包括: OAuth 2.0 gh-6811 for Servlets - 引入 OAuth2AuthorizedClient Manager/Provider gh-6886 - 自定义声明无法获取 OpenID Connect Userinfo gh-7033 - 添加 Resource Server JWE Sample gh-7034 - Nimbus Jwt 解码器不应强制 SignedJWT Core gh-6506 - 新增 Generic AuthenticationFilter gh-5300 - 允许 SessionAuthenticationStrategy 针对 CSRF 进行配置 gh-555...

2
8
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
13 评论
276 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部