Jarní bezpečnost - Spring Security

Jarní bezpečnost
Vývojáři4
Stabilní uvolnění
5.2.1 / 4. listopadu 2019; Před 12 měsíci (2019-11-04) [1]
NapsánoJáva
Operační systémCross-platform
Typrámec webových aplikací bezpečnostní
LicenceLicence Apache 2.0
webová stránkaprojekty.jaro.io/ pružinové zabezpečení/

Jarní bezpečnost je Jáva /Java EE rámec, který poskytuje ověřování, oprávnění a další funkce zabezpečení pro podnikové aplikace. Projekt byl zahájen koncem roku 2003 jako „Acegi Security“ (vyslovováno Ah-see-gee /ɑːs/, jehož písmena jsou první, třetí, pátý a sedmý znak anglické abecedy, aby se zabránilo konfliktům jmen[2]) Ben Alex, s tím, že byl veřejně vydán pod Licence Apache v březnu 2004. Následně byla Acegi začleněna do Jaro portfolio jako Spring Security, oficiální jarní dílčí projekt. První veřejné vydání pod novým názvem bylo Spring Security 2.0.0 v dubnu 2008, s komerční podporou a školením k dispozici od SpringSource.

Tok autentizace

Diagram 1 ukazuje základní tok požadavku na autentizaci pomocí systému Spring Security. Zobrazuje různé filtry a jejich interakci od počátečního požadavku prohlížeče až po úspěšné ověření nebo chybu HTTP 403.

Ověření ACEGI.JPG

Odeslání prohlížeče "přihlašovací údaje"
"Mechanismus ověřování" shromažďuje podrobnosti
An "požadavek na ověření" objekt je postaven
Žádost o ověření odesláno do AuthenticationManageru
AuthenticationManager (to je zodpovědné za předávání žádostí prostřednictvím řetězce AuthenticationProviders ')
"Poskytovatel autentizace"zeptá se UserDetailsService poskytnout a UserDetails objekt
Výsledek UserDetails objekt (který také obsahuje GrantedAuthority [] s) bude použit k vytvoření plně obydlených Ověření objekt.
Pokud "Mechanismus ověřování" přijímá zpět plně osídlené Ověření objekt, bude považovat požadavek za platný, umístit Ověření do SecurityContextHolder; a způsobit opakování původního požadavku.
Pokud naopak AuthenticationProvider odmítl požadavek, mechanismus ověřování požádá agenta uživatele o opakování.
AbstractSecurityInterceptor autorizuje regenerovaný požadavek a vyvolá výjimky Java. (Ptá se AccessDecisionManager k rozhodnutí.)
ExceptionTranslationFilter překládá výjimky vyvolané AbstractSecurityInterceptor do chybových kódů souvisejících s HTTP
Kód chyby 403 - pokud byl jistina ověřena, a proto jí prostě chybí dostatečný přístup
Spusťte AuthenticationEntryPoint - pokud hlavní osoba nebyla ověřena, což je mechanismus ověřování

Klíčové funkce ověřování

Klíčové funkce autorizace

Instalační funkce zabezpečení

Další funkce

Zprávy

  • 2.0.0 (duben 2008)
  • 3.0.0 (prosinec 2009)
  • 3.1.0 (7. prosince 2011)
  • 3.1.2 (10. srpna 2012)
  • 3.2.0 (16. prosince 2013)
  • 4.0.0 (26. března 2015)
  • 4.1.3 (24. srpna 2016)
  • 4.2.0 (10. listopadu 2016)
  • 3.2.10, 4.1.4, 4.2.1 (22. prosince 2016)
  • 4.2.2 (2. března 2017)
  • 4.2.3 (8. června 2017)
  • 5.0.0 (28. listopadu 2017)
  • 5.0.8, 4.2.8 (11. září 2018)[3]
  • 5.1.0 GA (27. září 2018)[4]
  • 5.1.1, 5.0.9, 4.2.9 (16. října 2018)[5]
  • 5.1.2, 5.0.10, 4.2.10 (29. listopadu 2018)[6]
  • 5.1.3, 5.0.11, 4.2.11 (11. ledna 2019)[7]
  • 5.1.4 (14. února 2019)[8]
  • 5.1.5, 5.0.12, 4.2.12 (3. dubna 2019)[9]

Reference

  1. ^ „Vydáno jarní zabezpečení 5.2.1 a 5.1.7“. jaro.io. Citováno 4. prosince 2019.
  2. ^ „Proč jméno Acegi?“. jaro.io.
  3. ^ „Spring Security 5.0.8 and 4.2.8 Released“. jaro.io. Citováno 2019-06-09.
  4. ^ „Spring Security 5.1 goes GA“. jaro.io. Citováno 2019-06-09.
  5. ^ „Vydáno jarní zabezpečení 5.1.1, 5.0.9 a 4.2.9“. jaro.io. Citováno 2019-06-09.
  6. ^ „Jarní zabezpečení 5.1.2, 5.0.10, 4.2.10 vydáno“. jaro.io. Citováno 2019-06-09.
  7. ^ „Vydáno jarní zabezpečení 5.1.3, 5.0.11, 4.2.11“. jaro.io. Citováno 2019-06-09.
  8. ^ „Jarní zabezpečení 5.1.4 vydáno“. jaro.io. Citováno 2019-06-09.
  9. ^ „Jarní zabezpečení 5.1.5, 5.0.12, 4.2.12 vydáno“. jaro.io. Citováno 2019-06-09.

externí odkazy