Весенняя безопасность - Spring Security

Весенняя безопасность
Разработчики)4
Стабильный выпуск
5.2.1 / 4 ноября 2019 г.; Год назад (2019-11-04) [1]
Написано вЯва
Операционная системаКроссплатформенность
Типкаркас веб-приложений безопасность
ЛицензияЛицензия Apache 2.0
Интернет сайтпроекты.весна.io/ spring-security/

Весенняя безопасность это Ява /Java EE структура, которая обеспечивает аутентификация, разрешение и другие функции безопасности для корпоративных приложений. Проект был запущен в конце 2003 года как «Acegi Security» (произносится А-а-а-а /ɑːsяя/, буквы которого являются первым, третьим, пятым и седьмым символами английского алфавита, чтобы предотвратить конфликты имен[2]) Бен Алекса, публично выпущенный под Лицензия Apache в марте 2004 года. Впоследствии Acegi была включена в весна портфолио как Spring Security, официального подпроекта Spring. Первым публичным выпуском под новым названием была Spring Security 2.0.0 в апреле 2008 г., коммерческая поддержка и обучение доступны по адресу SpringSource.

Процесс аутентификации

На диаграмме 1 показан основной поток запроса аутентификации с использованием системы Spring Security. Он показывает различные фильтры и их взаимодействие от начального запроса браузера до успешной аутентификации или ошибки HTTP 403.

Аутентификация ACEGI.JPG

Браузер отправляет "учетные данные аутентификации"
"Механизм аутентификации" собирает детали
An "запрос аутентификации" объект построен
Запрос аутентификации отправлено AuthenticationManager
AuthenticationManager (отвечает за передачу запросов через цепочку AuthenticationProviders ')
"Провайдер аутентификации"спросит UserDetailsService предоставить UserDetails объект
Результирующий UserDetails объект (который также содержит GrantedAuthority [] s) будет использоваться для создания полностью заполненного Аутентификация объект.
Если "Механизм аутентификации" получает назад полностью населенный Аутентификация объект, он сочтет запрос действительным, поместите Аутентификация в SecurityContextHolder; и вызвать повторную попытку исходного запроса.
Если, с другой стороны, AuthenticationProvider отклонил запрос, механизм аутентификации попросит пользовательский агент повторить попытку.
АннотацияБезопасностьПерехватчик авторизует регенерированный запрос и выдает исключения Java. (Спрашивает AccessDecisionManager для решения.)
ExceptionTranslationFilter переводит исключения, созданные АннотацияБезопасностьПерехватчик в коды ошибок, связанные с HTTP
Код ошибки 403 - если принципал был аутентифицирован и поэтому просто не имеет достаточного доступа
Запустить AuthenticationEntryPoint - если принципал не был аутентифицирован, что является механизмом аутентификации

Ключевые функции аутентификации

Ключевые особенности авторизации

Функции безопасности на основе экземпляров

Другие свойства

Релизы

  • 2.0.0 (апрель 2008 г.)
  • 3.0.0 (декабрь 2009 г.)
  • 3.1.0 (7 декабря 2011 г.)
  • 3.1.2 (10 августа 2012 г.)
  • 3.2.0 (16 декабря 2013 г.)
  • 4.0.0 (26 марта 2015 г.)
  • 4.1.3 (24 августа 2016 г.)
  • 4.2.0 (10 ноября 2016 г.)
  • 3.2.10, 4.1.4, 4.2.1 (22 декабря 2016 г.)
  • 4.2.2 (2 марта 2017 г.)
  • 4.2.3 (8 июня 2017 г.)
  • 5.0.0 (28 ноября 2017 г.)
  • 5.0.8, 4.2.8 (11 сентября 2018 г.)[3]
  • 5.1.0 GA (27 сентября 2018 г.)[4]
  • 5.1.1, 5.0.9, 4.2.9 (16 октября 2018 г.)[5]
  • 5.1.2, 5.0.10, 4.2.10 (29 ноября 2018 г.)[6]
  • 5.1.3, 5.0.11, 4.2.11 (11 января 2019 г.)[7]
  • 5.1.4 (14 февраля 2019 г.)[8]
  • 5.1.5, 5.0.12, 4.2.12 (3 апреля 2019 г.)[9]

Рекомендации

  1. ^ «Выпущены Spring Security 5.2.1 и 5.1.7». spring.io. Получено 4 декабря, 2019.
  2. ^ "Почему имя Асеги?". spring.io.
  3. ^ «Выпущены Spring Security 5.0.8 и 4.2.8». spring.io. Получено 2019-06-09.
  4. ^ "Spring Security 5.1 переходит в GA". spring.io. Получено 2019-06-09.
  5. ^ «Выпущены Spring Security 5.1.1, 5.0.9 и 4.2.9». spring.io. Получено 2019-06-09.
  6. ^ «Выпущен Spring Security 5.1.2, 5.0.10, 4.2.10». spring.io. Получено 2019-06-09.
  7. ^ «Выпущен Spring Security 5.1.3, 5.0.11, 4.2.11». spring.io. Получено 2019-06-09.
  8. ^ «Выпущен Spring Security 5.1.4». spring.io. Получено 2019-06-09.
  9. ^ «Выпущен Spring Security 5.1.5, 5.0.12, 4.2.12». spring.io. Получено 2019-06-09.

внешняя ссылка