我們很高興地宣佈 Spring Security 3.1 的 GA (通用可用性) 版本釋出

該版本可從 Spring 社群下載區 獲取，jar 包可從 Maven 中央倉庫獲取。更多資訊請參閱專案網站。

參考手冊的“新特性”部分提供了更改的高階摘要，完整的更改列表可在問題跟蹤器中找到。

下載 | 參考手冊 | 常見問題

在之前的一篇文章《Spring Security Namespace 的幕後》中，我談到了 Spring Security namespace 在提供 Spring Bean 普通配置的簡單替代方案方面非常成功，但當你想要開始定製其行為時，學習曲線仍然很陡峭。在 XML 元素和屬性背後，各種過濾器和輔助策略被建立並連線在一起，但是，除非閱讀處理 XML 解析的程式碼，否則很難弄清楚涉及哪些類以及它們如何互動的細節。

一段時間以來，我們一直在嘗試提出一種基於 Java 的替代解決方案，使用Spring 的 @Configuration 類，這種方案既保留了 XML namespace 的簡潔性，又使得底層行為更加透明且易於定製。儘管理論上可能，但似乎沒有基於 Java 的解決方案能夠滿足...

我們很高興地宣佈 Spring Security 3.1 的第二個釋出候選版本

完整的更新列表請參閱變更日誌。

該版本可從Spring 社群下載區以及 SpringSource Maven 倉庫獲取。

下載 | 變更日誌 | 參考手冊 | 常見問題

我們很高興地宣佈 Spring Security 3.1 的第一個釋出候選版本

完整的更新列表（自 M2 版本以來）請參閱變更日誌。

該版本可從Spring 社群下載區以及 SpringSource Maven 倉庫獲取。

下載 | 變更日誌 | 參考手冊 | 常見問題

我們很高興地宣佈 Spring Security 3.1 的第二個里程碑版本釋出

完整的更新列表（自 M1 版本以來）請參閱變更日誌。

該版本可從Spring 社群下載區以及 SpringSource Maven 倉庫獲取。

下載 | 變更日誌 | 參考手冊 | 常見問題

我們很高興地宣佈 Spring Security 3.0.5 版本釋出。

此版本修復了導致 3.0.4 版本出現問題的幾個錯誤。完整的已解決問題列表請參閱變更日誌。

該版本可從Spring 社群下載區獲取，並應很快在 Maven 中央倉庫中可用。

下載 | 變更日誌 | 參考手冊 | 常見問題

我們很高興地宣佈 Spring Security 3.0.4 版本釋出。

此版本提供了對漏洞CVE-2010-3700 的修復。此外還為尚未升級到 Spring Security 3 的使用者提供了 2.0.6 版本。

完整的已解決問題列表請參閱變更日誌。

這兩個版本均可從Spring 社群下載區以及 Maven 中央倉庫獲取。

下載 | 變更日誌 | 參考手冊 | 常見問題

Spring Security 以高度可定製而聞名，因此在我第一次嘗試使用 Google App Engine 時，我決定建立一個簡單的應用程式，透過實現一些核心 Spring Security 介面來探索 GAE 特性的使用。在本文中，我們將瞭解如何做到以下幾點：

• 使用 Google 賬戶進行身份驗證。
• 當用戶訪問受保護資源時，實現“按需”身份驗證。
• 用應用程式特定的角色補充 Google 賬戶資訊。
• 使用原生 API 將使用者賬戶資料儲存在 App Engine 資料儲存區中。
• 根據分配給使用者的角色設定訪問控制限制。
• 停用特定使用者的賬戶以阻止訪問。

您應該已經熟悉如何將應用程式部署到 GAE。啟動並執行一個基礎應用程式無需太多時間，您可以在GAE 網站上找到許多相關指導。

示例應用

註冊使用者作為 GAE 資料儲存實體進行儲存。首次進行身份驗證時，新使用者會被重定向到...

我們很高興地宣佈 Spring Security 3.0.3 版本釋出。

這主要是 minor bugfix 版本。已解決問題列表請參閱變更日誌。使用此版本需要使用 Spring 3.0.3 或更高版本。

下載 | 變更日誌 | 參考手冊 | 常見問題

隨著 Spring Security 2 中安全 schema 的引入，構建和執行一個簡單的安全應用程式變得容易得多。在舊版本中，使用者必須單獨宣告和連線所有實現 bean，這導致 Spring 應用程式上下文檔案龐大而複雜，難以理解和維護。學習曲線相當陡峭，我還記得在 2004 年剛開始參與該專案（當時的 Acegi Security）時，花了一些時間才完全理解。從積極的一面來看，這種對基礎知識的接觸...