我們很高興地宣佈 Spring Security 3.1 的 GA 版本釋出

該版本可從Spring 社群下載區獲取，jar 包可從 Maven 中央倉庫獲取。更多資訊請訪問專案網站。

參考手冊的“新增內容？”部分提供了更改的概要，完整的更改列表可在問題跟蹤器中找到。

下載 | 參考手冊 | 常見問題

在之前的文章Spring Security 名稱空間背後中，我談到了 Spring Security 名稱空間在提供簡單替代方案方面非常成功，能夠替代普通的 Spring bean 配置，但是當您想要開始自定義其行為時，仍然存在陡峭的學習曲線。在 XML 元素和屬性背後，各種過濾器和輔助策略被建立並連線在一起，但是，除了閱讀處理 XML 解析的程式碼之外，沒有簡單的方法可以弄清楚涉及哪些類以及它們如何互動的細節。

一段時間以來，我們一直試圖提出一種替代的基於 Java 的解決方案，使用Spring 的 @Configuration 類，該方案既能保持 XML 名稱空間的簡潔性，又能使底層行為更加透明且更易於定製。雖然理論上可行，但沒有基於 Java 的解決方案似乎能滿足……

我們很高興地宣佈 Spring Security 3.1 的第二個釋出候選版本

請參閱更新日誌以獲取完整的更新列表。

該版本可從Spring 社群下載區以及 SpringSource maven 倉庫獲取。

下載 | 更新日誌 | 參考手冊 | 常見問題

我們很高興地宣佈 Spring Security 3.1 的第一個釋出候選版本

請參閱更新日誌以獲取自 M2 版本以來的完整更新列表。

該版本可從Spring 社群下載區以及 SpringSource maven 倉庫獲取。

下載 | 更新日誌 | 參考手冊 | 常見問題

我們很高興地宣佈 Spring Security 3.1 的第二個里程碑版本釋出

請參閱更新日誌以獲取自 M1 版本以來的完整更新列表。

該版本可從Spring 社群下載區以及 SpringSource maven 倉庫獲取。

下載 | 更新日誌 | 參考手冊 | 常見問題

我們很高興地宣佈 Spring Security 3.0.5 釋出。

此版本修復了幾個導致 3.0.4 出現問題的問題。請參閱更新日誌以獲取已解決問題的完整列表。

該版本可從Spring 社群下載區獲取，並應很快在 Maven 中央倉庫中提供。

下載 | 更新日誌 | 參考手冊 | 常見問題

我們很高興地宣佈 Spring Security 3.0.4 釋出。

此版本修復了漏洞CVE-2010-3700。還提供了 2.0.6 版本，供尚未升級到 Spring Security 3 的使用者使用。

請參閱更新日誌以獲取已解決問題的完整列表。

這兩個版本都可從Spring 社群下載區以及 Maven 中央倉庫獲取。

下載 | 更新日誌 | 參考手冊 | 常見問題

Spring Security 以其高度可定製性而聞名，因此在我第一次嘗試使用 Google App Engine 時，我決定建立一個簡單的應用程式，透過實現一些核心 Spring Security 介面來探索 GAE 功能的使用。本文我們將瞭解如何：

• 使用 Google 賬戶進行身份驗證。
• 當用戶訪問受保護資源時，實現“按需”身份驗證。
• 用應用程式特定的角色補充 Google 賬戶的資訊。
• 使用原生 API 將使用者賬戶資料儲存在 App Engine 資料儲存中。
• 根據分配給使用者的角色設定訪問控制限制。
• 停用特定使用者的賬戶以阻止訪問。

您應該已經熟悉將應用程式部署到 GAE。啟動和執行一個基本應用程式不需要很長時間，您將在 GAE 網站上找到大量相關指導。

示例應用程式

註冊使用者儲存為 GAE 資料儲存實體。首次進行身份驗證時，新使用者將被重定向到……

我們很高興地宣佈 Spring Security 3.0.3 釋出。

這主要是一個次要的錯誤修復版本。請參閱更新日誌以獲取已解決問題的列表。您必須使用 Spring 3.0.3 或更高版本才能使用此版本。

下載 | 更新日誌 | 參考手冊 | 常見問題

隨著 Spring Security 2 中安全模式的引入，啟動和執行一個簡單的安全應用程式變得容易得多。在舊版本中，使用者必須單獨宣告和連線所有實現 bean，導致大型且複雜的 Spring 應用程式上下文檔案，難以理解和維護。學習曲線相當陡峭，我仍然記得，當我於 2004 年開始從事該專案（當時名為 Acegi Security）時，我花了一些時間才完全理解它。積極的一面是，這種對基本概念的接觸……