我们很高兴地宣布 Spring Security 3.1 的 GA 版本发布

该版本可从Spring 社区下载区获取，jar 包可从 Maven 中央仓库获取。更多信息请访问项目网站。

参考手册的“新增内容？”部分提供了更改的概要，完整的更改列表可在问题跟踪器中找到。

下载 | 参考手册 | 常见问题

在之前的文章Spring Security 命名空间背后中，我谈到了 Spring Security 命名空间在提供简单替代方案方面非常成功，能够替代普通的 Spring bean 配置，但是当您想要开始自定义其行为时，仍然存在陡峭的学习曲线。在 XML 元素和属性背后，各种过滤器和辅助策略被创建并连接在一起，但是，除了阅读处理 XML 解析的代码之外，没有简单的方法可以弄清楚涉及哪些类以及它们如何交互的细节。

一段时间以来，我们一直试图提出一种替代的基于 Java 的解决方案，使用Spring 的 @Configuration 类，该方案既能保持 XML 命名空间的简洁性，又能使底层行为更加透明且更易于定制。虽然理论上可行，但没有基于 Java 的解决方案似乎能满足……

我们很高兴地宣布 Spring Security 3.1 的第二个发布候选版本

请参阅更新日志以获取完整的更新列表。

该版本可从Spring 社区下载区以及 SpringSource maven 仓库获取。

下载 | 更新日志 | 参考手册 | 常见问题

我们很高兴地宣布 Spring Security 3.1 的第一个发布候选版本

请参阅更新日志以获取自 M2 版本以来的完整更新列表。

该版本可从Spring 社区下载区以及 SpringSource maven 仓库获取。

下载 | 更新日志 | 参考手册 | 常见问题

我们很高兴地宣布 Spring Security 3.1 的第二个里程碑版本发布

请参阅更新日志以获取自 M1 版本以来的完整更新列表。

该版本可从Spring 社区下载区以及 SpringSource maven 仓库获取。

下载 | 更新日志 | 参考手册 | 常见问题

我们很高兴地宣布 Spring Security 3.0.5 发布。

此版本修复了几个导致 3.0.4 出现问题的问题。请参阅更新日志以获取已解决问题的完整列表。

该版本可从Spring 社区下载区获取，并应很快在 Maven 中央仓库中提供。

下载 | 更新日志 | 参考手册 | 常见问题

我们很高兴地宣布 Spring Security 3.0.4 发布。

此版本修复了漏洞CVE-2010-3700。还提供了 2.0.6 版本，供尚未升级到 Spring Security 3 的用户使用。

请参阅更新日志以获取已解决问题的完整列表。

这两个版本都可从Spring 社区下载区以及 Maven 中央仓库获取。

下载 | 更新日志 | 参考手册 | 常见问题

Spring Security 以其高度可定制性而闻名，因此在我第一次尝试使用 Google App Engine 时，我决定创建一个简单的应用程序，通过实现一些核心 Spring Security 接口来探索 GAE 功能的使用。本文我们将了解如何：

• 使用 Google 账户进行身份验证。
• 当用户访问受保护资源时，实现“按需”身份验证。
• 用应用程序特定的角色补充 Google 账户的信息。
• 使用原生 API 将用户账户数据存储在 App Engine 数据存储中。
• 根据分配给用户的角色设置访问控制限制。
• 禁用特定用户的账户以阻止访问。

您应该已经熟悉将应用程序部署到 GAE。启动和运行一个基本应用程序不需要很长时间，您将在 GAE 网站上找到大量相关指导。

示例应用程序

注册用户存储为 GAE 数据存储实体。首次进行身份验证时，新用户将被重定向到……

我们很高兴地宣布 Spring Security 3.0.3 发布。

这主要是一个次要的错误修复版本。请参阅更新日志以获取已解决问题的列表。您必须使用 Spring 3.0.3 或更高版本才能使用此版本。

下载 | 更新日志 | 参考手册 | 常见问题

随着 Spring Security 2 中安全模式的引入，启动和运行一个简单的安全应用程序变得容易得多。在旧版本中，用户必须单独声明和连接所有实现 bean，导致大型且复杂的 Spring 应用程序上下文文件，难以理解和维护。学习曲线相当陡峭，我仍然记得，当我于 2004 年开始从事该项目（当时名为 Acegi Security）时，我花了一些时间才完全理解它。积极的一面是，这种对基本概念的接触……