领先一步
VMware 提供培训和认证,助您加速进步。
了解更多Spring Security Java 配置预览:引言
昨天我宣布了 Spring Security Java 配置支持发布以及包含 Java 配置支持的 Spring Security 3.2.0.M2 发布。
Spring Security 的 Java 配置支持旨在完全取代 XML 命名空间配置。它还被设计成可扩展的,以便 Spring Security 的扩展项目能够很好地与 Java 配置支持协同工作。
在本系列文章的第一篇中,我将讨论 Spring Security Java 配置项目的相关细节。本系列共 五 篇,将涵盖 Web 安全、方法安全 和 可读性。
[公告标题="所需版本"]无论您决定如何集成 Spring Security,重要的是确保您正在使用 Spring 3.2.3.RELEASE+,以避免 SPR-10546。[/callout]
可用性
在开始之前,我想谈谈 Spring Security Java 配置的两个模块。
在 Spring Security 3.2.0.M2+ 中可用
Spring Security Java Configuration 已被集成到 Spring Security 3.2.0.M2+ 的代码库中。这意味着如果您正在使用 Spring Security 3.2.0.M2+,您应该确保您的类路径中包含 `spring-security-config` jar。例如,您的 Maven `pom.xml` 可能包含以下条目:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
<version>3.2.0.M2</version>
</dependency>
…
<repository>
<id>repository.springsource.milestone</id>
<name>SpringSource Milestone Repository</name>
<url>http://repo.springsource.org/milestone</url>
</repository>
[callout title="未来可用性"]目前没有计划为 `spring-security-javaconfig` 提供任何更新。相反,用户将被鼓励更新到 Spring Security 3.2 发布时使用。[/callout]
Spring Security 3.1.4.RELEASE+ 的可用性
为了鼓励用户尝试 Spring Security Java Configuration,它也作为名为 `spring-security-javaconfig` 的独立模块提供。例如,您的 Maven `pom.xml` 可能包含以下条目:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-javaconfig</artifactId>
<version>1.0.0.M1</version>
</dependency>
…
<repository>
<id>repository.springsource.milestone</id>
<name>SpringSource Milestone Repository</name>
<url>http://repo.springsource.org/milestone</url>
</repository>
[callout title=SpringOne2GX 2013]想了解更多关于 Spring Security 3.2 发布的信息吗?请注册参加 2013 年 9 月 9 日至 12 日在加州圣克拉拉举行的 SpringOne2GX 2013 大会,届时我将 更详细地讨论 Spring Security 3.2!大会将有 大量精彩的会议,帮助您快速了解 Spring、Groovy 和 Grails 社区的最新动态!别忘了在 8 月 9 日之前注册,享受早鸟优惠节省 200 美元![/callout]
反馈
如果您遇到 bug、有改进的想法等,请随时提出!我们希望听到您的想法,以便在代码普遍可用之前确保我们做得正确。尽早试用新功能是回馈社区的一种良好而简单的方式。这也能确保您想要的功能存在并按您期望的方式工作。
请在 Spring Security JIRA 的“Java Config”类别下记录任何问题或功能请求。在记录 JIRA 后,我们鼓励(但不强制)您提交您的更改作为 pull request。您可以在 贡献者指南 中阅读更多关于如何做到这一点的信息。
如果您有关于如何操作的疑问,请使用 Spring Security 论坛 或 Stack Overflow 并使用 `spring-security` 标签(我会密切关注它们)。如果您对这篇博文有具体的评论或问题,请随时发表评论。使用合适的工具将有助于让每个人都更轻松。
结论
现在您应该对 Spring Security Java Configuration 存在于多个地方的原因、在哪里可以找到更新以及在哪里记录问题有了清晰的认识。在 下一篇文章 中,我们将演示如何在 Web 应用程序中使用 Spring Security Java Configuration。