一转眼, spring security 已经发布4.1 了,查看
了下新特性,有两个比较值得关注:
1) 可以在pathvariable形式的URL中进行保护了
比如有个方法:
public class WebSecurity {
public boolean checkUserId(Authentication authentication, int id) {
...
}
}
则可以用这个配置进行防护
<http>
<intercept-url pattern="/user/{userId}/**"
access="@webSecurity.checkUserId(authentication,#userId)"/>
...
</http>
这样,凡是/user/{userId}/**这样rest形式的url,都可以调用方法进行保护了
2) 支持Content Security Policy (CSP)
什么是CSP?W3C的Content Security Policy,简称CSP。顾名思义,这个规范与内容安全有关,主要是用来定义页面可以加载哪些资源,减少XSS的发生。
具体参考文章:https://www.ongod.org/1149.html
http://www.html5rocks.com/en/tutorials/security/content-security-policy/
http://open.chrome.360.cn/extension_dev/contentSecurityPolicy.html
分享到:
相关推荐
Spring Security4.1版本中文参考手册百度网盘地址,这个还是不错的
Spring security4.1 中文版参考手册 PDF版,这是2017年1月份的版本,不带书签的,文字可以复制。
Spring Security 4.1 电子扫描版,仅供学习使用。
Spring Security 提供了基于javaEE的企业应有个你软件全面的安全服务。这里特别强调支持使用SPring框架构件的项目,Spring框架是企业软件开发javaEE方案的领导者。如果你还没有使用Spring来开发企业应用程序,我们...
熟悉Spring特别是一来注入原理两帮助你更快更方便的使用Spring Security。 Spring Boot是用来简化Spring应用初始搭建以及开发过程的全新框架,被认为是Spring MVC的“接班人”,和微服务紧密联系在一起。
使用springsecurity做权限管理时,必须要有的jar,当然有些可以不用,你可以按需加入你的项目 @最美最好的你 vx: dengqun2011
springsecurity4.1.3
Spring Security 4.1新特性 Java 配置提升 Web应用程序安全性提升 授权改进 密码模块的改进 测试的改进 一般的改进 样品和指南 (Start Here) Java 配置 基础的网站安全java配置 HttpSecurity Java配置和表单登录 ...
springsecurity是一个功能强大且高度可定制的身份验证和访问控制框架。springsecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以很容易地扩展以...
Spring Security 演讲PPT(演讲嘉宾:张明星) WebSphere技术专家沙龙在广州圆满举办,WSC超级版主Fastzch(张明星)担任本次沙龙的演讲嘉宾,他给广州的WebSphere技术专家带来了以“Spring Security ”为主题的...
Spring Security三份资料,实战Spring Security 3.x.pdf;Spring Security 3.pdf;Spring Security使用手册.pdf
这是一个整合springmvc4.1+spring4.1+mybatis3.2+spring-security3.2 所需要的JAR包。
spring 4.1 jar包,供参考使用,适用于java初学者,希望可以帮到大家。
spring security spring security 中文文档
spring springmvc 4.1 最新版jar 你值得拥有
Spring Security:spring家族一员。是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转...
如果上面的验证机制不符合你的需求,Spring Security 是一个开放的平台,要实现你 自己的验证机制检查。 为了阅读方便,自己导出的文档,格式为HTML,文件也相对较小。 文档原地址:...
spring security3.1.3 和 spring security3.0.0两个版本的源码以及jar 在dist文件夹里有jar文件,按自己项目需求选择
Spring Security in Action
1.本项目为SpringCloud Gateway的微服务框架,整合了SpringSecurity,微服务间使用Redis来获取登陆的用户信息。 2.由于Gat