写点什么

Spring(Acegi)Security 2.0 增加 OpenID 支持、REST 能力及性能改进

  • 2008-04-30
  • 本文字数:1921 字

    阅读完需:约 6 分钟

SpringSource 的总裁和 CEO Rod Johnson宣布了Spring Security2.0.0 的发布,该版本将 Acegi Security 作为 Spring 应用的官方安全模块。如 InfoQ 早前报道, Acegi security 已经成为企业软件中应用最为广泛的 Java 安全框架之一,它提供了全面的认证、授权、基于实例的访问控制、channel 安全及人类用户检验能力:

Acegi Security 开始于 2003 年底,其起因源于 Spring 开发者邮件列表上的一个问题:基于 Spring 的安全实现是否在计划中呢?从那时起,Acegi 就成为为数不多的 Java 安全框架之一,毫无疑问,也是应用最为广泛的一个。Servlet 和 EJB 安全标准的不健全及灵活性差的原因导致人们对 Acegi 产生了浓厚的兴趣,也就是从那时起,Acegi 发展成支持今天大多数认证机制的项目。对于认证我们已经讨论很多了,然而对于安全方面最大的挑战(也是讨论最少的)却来自于授权,Acegi 支持如下几种方式的授权:web 请求,方法调用,甚至对单个域对象实例的访问。

新特性包括简化的配置,并增加了新的功能,包括 OpenID、NTLM、JSR 250 注解、AspectJ 切入点(pointcut)支持、域 ACL 增强、RESTful URI 授权、组、分级角色、用户管理 API、数据库支持的“remember me”,portlet 认证、其他语言、Web Flow 2.0 支持、Spring IDE 可视化及自动完成、通过 Spring Web Services 1.5 提供的增强 WSS 支持等等。

这是向 Spring Portfolio 迈出的重要一步。Spring(Acegi)Security 已经成为 Java 平台上使用最广泛的企业安全框架,从 SourceForge 上 250,000 的下载量及每个版本超过 20,000 的下载量我们就能认识到这一点。

在 Acegi Security 主页上有关于新项目更多的技术细节:

Spring Security 2.0.0 构建在 Acegi Security 坚实的基础之上,并增加了很多新特性:

  • 简化的基于命名空间的配置语法。旧式配置可能需要上百行的 XML,然而我们对配置方式新的约定确保很多部署只需要不到十行
  • OpenID 集成,这是 web 界新出现的单点登录标准(受到 Google、IBM、Sun、Yahoo 等支持)
  • Windows NTLM 支持,提供针对 Windows 网络简单的企业范围的单点登录
  • 支持 JSR 250(“EJB 3”)security 注解,提供了针对授权元数据的基于标准的模型
  • AspectJ 切入点表达式语言支持,允许开发者在 Spring 管理的对象上应用横切(cross-cutting)安全逻辑
  • 对高性能域对象实例安全性(“ACL”)的改进
  • 全面支持 RESTful web 请求授权,这样它可以与构建 RESTful 系统的 Spring 2.5 @MVC 模型配合得很好
  • 支持长久以来都一直需要的组、层级角色及用户管理 API,他们联合起来可以减少开发时间并大幅改善系统的管理
  • 一个改进的、数据库支持的“remember me”实现
  • 支持开箱即用的 portlet 认证
  • 对其他语言的支持
  • 其他众多的改进、文档和新的例子
  • 通过 Spring Web Flow 2.0 对 web 状态与流程流转授权提供支持
  • 最新支持可视化安全方法,并且支持 Spring IDE 的自动完成
  • 通过 Spring Web Services 1.5 对 WSS(以前称作 WS-Security)增强支持

Matt Raible 描述了升级到 Spring Security 2.0 的个人体会:

很兴奋看到 Spring Security 2.0 给予你如此多的能力和灵活性,完全不必使用 XML。谢谢你们了!

Matt 还为这次升级做了一个完全列表

Chris Baker 详细说明了从 Acegi 升级到 Spring Security2.0 的路径,并且概要论述了从现存的基于 Acegi 的 Spring 应用升级到 Spring Security 2.0 的步骤:

这个关于如何配置 Spring Security 2.0 以访问数据库中的资源的简短指南并没有触及 Spring Security 2.0 中的许多新特性,但是我认为它展现了框架中最常用的一些功能,我希望它能对你有帮助。Spring Security 2.0 优于 ACEGI 的一个地方在于它的配置文件更简练,当我将旧有的 ACEGI 配置文件(172 行)与新的配置文件(42 行)相比时就很容易发现这一点。
就像我在步骤 1 中所说的那样,下载 Spring Security 是最棘手的事情。从那之后将一帆风顺……

之前 Dan 曾发表评论说“你使用Acegi 一次,就有一个仙女死去”,作为回应,Rod Johnson幽默地说该安全框架的新版本“能够在童话王国胜任”。在Spring Security 2.0 发布前, SpringSource 的 Ben Alex 也曾对 Dan 的话发表了评论

我们从社区论坛、开发者列表、JIRA、用户会议、培训、咨询和团队 blog 上收到了大量的反馈。毋庸置疑,很多人都在找寻对 Spring Security(以前的 Acegi)配置格式的改进方式,为此我们投入了大量的时间。
在下周的 Spring 体验大会上,我将展示 Spring Security 2.0.0 M1 的新特性将如何简化配置。

可以从这里下载最新发布的Spring Security。

你可以从 infoq.com/Spring 找到更多关于 Spring 的信息。

查看英文原文: Spring (Acegi) Security 2.0 Adds OpenID Support, REST Capabilities, and Performance Improvements

2008-04-30 03:181682
用户头像

发布了 88 篇内容, 共 262.3 次阅读, 收获喜欢 8 次。

关注

评论

发布
暂无评论
发现更多内容

为什么生命科学企业都在陆续上云?

阿里云弹性计算

HPC 高性能计算 生命科学 基因测序

车白兔:洗车新模式共享自助洗车

共享电单车厂家

自助洗车 自助洗车加盟 车白兔洗车

面试官:你说你精通Redis,你看过持久化的配置吗?

阿Q说代码

redis aof rdb 数据持久化

如何做到全彩户外LED显示屏节能环保

Dylan

LED显示屏 全彩LED显示屏 户外LED显示屏

openGauss内核:简单查询的执行

华为云开发者联盟

数据库 互联网 华为云

应用实践 | 海量数据,秒级分析!Flink+Doris 构建实时数仓方案

SelectDB

数据库 flink 数据分析 Doris 数仓

Volcano成Spark默认batch调度器

华为云开发者联盟

云计算 数据分析 后端

海泰前沿技术|隐私计算技术在医疗数据保护中的应用

电子信息发烧客

共享智能自助洗车现在市场如何

共享电单车厂家

自助洗车加盟 自助洗车市场 共享智能自助洗车

Redis+Caffeine两级缓存,让访问速度纵享丝滑

码农参上

redis 缓存 JAVA开发 Caffeine

Datakit 代理实现局域网数据统一汇聚

观测云

一文理解OpenStack网络

华为云开发者联盟

后端 网络

AntDB数据库在线培训开课啦!更灵活、更专业、更丰富

亚信AntDB数据库

数据库 AntDB 培训学习 数据库·

畅直播|针对直播痛点的关键技术解析

ZEGO即构

直播体验升级 首帧秒开

车白兔:自助共享洗车机哪家好

共享电单车厂家

自助洗车机 自助洗车加盟 车白兔自助洗车

在shiro基础上整合jwt,可在项目中直接使用呦

阿Q说代码

springboot Java EE 权限验证 shiro整合jwt

《各行业零代码企业应用案例集锦》正式发布

明道云

如何化解35岁危机?华为云数据库首席架构师20年技术经验分享

华为云开发者联盟

中年危机 经验分享 华为云

TDengine可通过数据同步工具 DataX读写

TDengine

数据库 tdengine 时序数据库 DataX

XTransfer技术新人进阶秘诀:不可错过的宝藏Mentor

XTransfer技术

职场新人 职场经验

心楼:华为运动健康的七年筑造之旅

脑极体

即构「畅直播」上线!提供全链路升级的一站式直播服务

ZEGO即构

架构实战营 第 6 期 毕业设计

火钳刘明

#架构实战营 「架构实战营」

牛客java选择题每日打卡Day1

京与旧铺

6月月更

主数据建设的背景

奔向架构师

数据仓库 主数据 6月月更

Guava中这些Map的骚操作,让我的代码量减少了50%

码农参上

JAVA开发 Guava java工具包

升哲科技 AI 智能防溺水服务上线

SENSORO

大数据 AI 物联网

共享洗车机多少钱一台?看品牌

共享电单车厂家

自助洗车机价格 自助洗车加盟 共享洗车机多少钱

优酷 Android 包瘦身治理思路全解

阿里巴巴文娱技术

治理 包大小

建木持续集成平台v2.5.0发布

Jianmu

开源 DevOps CI/CD Worker 建木CI

架构实战营 第 6 期 毕业总结

火钳刘明

Spring(Acegi)Security 2.0增加OpenID支持、REST能力及性能改进_Java_Dionysios G. synodinos_InfoQ精选文章