Spring Security

Spring Security的前身是Acegi安全系统的弹簧。

该框架的新版本为Spring开发的应用程序提供了巨大的身份验证和访问控制功能阵列是一个事实上的标准，当涉及到应用安全性。

功能和工具包地段是通过Spring Security支持的，从不同的身份验证方法基本编码功能，最多LDAP和OpenID的支持。

什么是新的在此版本中：

• WebSocket的支持
• 弹簧数据集成
• 默认情况下更安全

什么是新的在4.0.3版本：

• WebSocket的支持
• 弹簧数据集成
• 默认情况下更安全

什么是新的在4.0.2版本：

• WebSocket的支持
• 弹簧数据集成
• 默认情况下更安全

什么是新的在4.0.1版本：

• WebSocket的支持
• 弹簧数据集成
• 默认情况下更安全

什么是新的在4.0.0版本：

• WebSocket的支持
• 弹簧数据集成
• 默认情况下更安全

什么3.2.3版本是新的：

• 系统修复到Java的配置与弹簧引导工作
• 的修复程序的Java配置，当CSRF保护被禁用允许进行身份验证时它是一个POST使用JSF之前记住的最后一页。

在什么版本3.2.0.M1都是新：

• 的Servlet 3，异步支持
• Spring MVC的异步集成
• 的Servlet 3 API集成
• 新建Servlet API示例应用程序

什么是新的在3.1.0版本：

• 多个HTTP元素的支持
• 无国籍身份验证的支持
• DebugFilter提供了额外的调试信息
• 改进的Active Directory支持LDAP（即ActiveDirectoryLdapAuthenticationProvider）
• 新增基本Crypto模块。
• 的命名空间是完全参考附录中记录。
• 添加依赖部分参考附录
• 支持的HttpOnly在Servlet的3.0环境
饼干标志
• InMemoryUserDetailsManager提供了在内存中执行UserDetailsManager的
• 在授权JSP标签支持hasPermission表达
• 禁用UI安全性（用于测试目的）支持
• 验证成功后删除支持凭据
• 支持清除在注销饼干
• Spring Security的谷歌应用程序引擎的示例应用程序
• 对于CAS代理票支持
• 为JAAS配置的任意实现支持
• 用户对SwitchUserFilter支持嵌套切换

什么是新的版本3.1.0.RC2 / 3.0.5 / 2.0.6：

• Active Directory的LDAP身份验证提供程序。
• 在抵押注释添加支持枚举。
• 包加密类核心。
• 提供的EHCache 2.0.0+的支持，包括OSGi的头。
• 允许使用在全球的方法，安全的外部SecurityMetadataSource的。
• 提供支持，以轻松调用MultiThreadedHttpConnectionManager.shutdownAll（）。
• 提供OpenID的支持，要求属性交换参数签名。

在什么版本3.1.0.RC1都是新：

• UI安全支持禁用
• 添加认证成功的处理程序，以＆＃X3C;请记住，我＆＃x3e;标签
• 添加CommonsHttp HttpRequestInvoker支持
• 允许可插拔的Base64编码器在MessageDigestPasswordEncoder
• 在命名空间滤波器链的支持命名，以便与外部服务，如OAuth的整合更容易
• 添加加密模块