Spring Security 4.0.0 发布，此版本关闭了超过175个的 tickets 。 新增功能： 支持 WebSocket 支持 Spring Data 集成 新增测试功能 修补了程序中的漏洞，变得更安全

 Spring Security3的使用方法有4种： 一种是全部利用配置文件，将用户、权限、资源(url)硬编码在xml文件中。 二种是用户和权限用数据库存储，而资源(url)和权限的对应采用硬编码配置。

Spring Security的OAuth插件，同时提供了OAuth客户端(consumer)和服务器端(provider)的实现，支持OAuth1(a)和OAuth2。 Spring Security

1. Spring security3 整合CAS 2. 一CAS介绍1、CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12

Spring Security 4.0.4 发布了，这是一个维护版本，主要是 bug 修复，详细列表请看 ChangeLog 。 下载地址： https://github.com/spri

Spring Security虽然比JAAS进步很大，但还是先天不足，达不到ASP.NET中的认证和授权的方便快捷。这里演示登录、注销、记住我的常规功能，认证上自定义提供程序避免对数据库的依赖，授权上

统一权限管理框架依然是稀缺的，这也是为什么Spring Security(Acegi)已出现就受到热捧的原因，据俺们所知，直到现在也只看到apache社区的jsecurity在做同样的事情。（据小道消息，jsecurity还很稚嫩。） Spring Security(Acegi)支持一大堆的权限功能，然后它又和Spring这个当今超流行的框架整合的很紧密，所以我们选择它。实际上自从Acegi时代它就很有名了。

 这次发布的Spring Security-3.0.1 是一个bug fix 版，主要是对3.0 中存在的一些问题进行修 正。文档中没有添加新功能的介绍，但是将之前拼写错误的一些类名进行了修正，建议开发

1. Spring security3 整合CAS 2. 一CAS介绍1、CAS 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登录方法，CAS 在 2004 年 12

Spring Security为基于J2EE企业应用软件提供了全面安全服务。 特别是使用领先的J2EE解决方案-spring框架开发的企业软件项目。 如果你没有使用Spring开发企业软件，我们热情的推荐你仔细研究一下。 熟悉Spring-尤其是依赖注入原理-将帮助你更快的掌握Spring Security。<br> 人们使用Spring Security有很多种原因， 不过通常吸引他们的是在J2EE Servlet规范或EJB规范中找不到典型企业应用场景的解决方案。 提到这些规范，特别要指出的是它们不能在WAR或EAR级别进行移植。这样，如果你更换服务器环境， 就要，在新的目标环境进行大量的工作，对你的应用系统进行重新配置安全。 使用Spring Security解决了这些问题，也为你提供了很多有用的，可定制的其他安全特性。

Spring Security为基于J2EE的企业应用软件提供了一套全面的安全解决方案。正如你在本手册中看到的那样，我们尝试为您提供一套好用，高可配置的安全系统。 安全问题是一个不断变化的目标，更重要的是寻求一种全面的，系统化的解决方案。 在安全领域我们建议你采取“分层安全”，这样让每一层确保本身尽可能的安全，并为其他层提供额外的安全保障。 每层自身越是“紧密”，你的程序就会越鲁棒越安全。 在底层，你需要处理传输安全和系统认证，减少“中间人攻击”（man-in-the-middle attacks）。 接下来，我们通常会使用防火墙，结合VPN或IP安全来确保只有获得授权的系统才能尝试连接。 在企业环境中，你可能会部署一个DMZ（demilitarized zone，隔离区），将面向公众的服务器与后端数据库，应用服务器隔离开。 在以非授权用户运行进程和文件系统安全最大化上，你的操作系统也将扮演一个关键的角色。 操作系统通常配置了自己的防火墙。 然后你要防止针对系统的拒绝服务和暴力攻击。 入侵检测系统在检测和应对攻击的时候尤其有用。这些系统可以实时屏蔽恶意TCP/IP地址。 在更高层上，你需要配置Java虚拟机，将授予不同java类型权限最小化，然后，你的应用程序要添加针对自身特定问题域的安全配。Spring Security使后者 - 应用程序安全变得更容易。

cxf+spring实现ws-security的用户名令牌方式   由于最近的项目用到cxf框架来搭建webservice服务，为了服务的安全性，自然想到ws-security，首先讲解简单的用户名令牌方式如何在spring下配置和使用。

每个项目都会有权限管理系统 无论你是一个简单的企业站，还是一个复杂到爆的平台级项目，都会涉及到用户登录、权限管理这些必不可少的业务逻辑。有人说，企业站需要什么权限管理阿？那行吧，你那可能叫静态页面

java用户角色权限设计 http://www.cnblogs.com/a7345678/archive/2008/09/25/1298838.html 实现业务系统中的用户权限管理 　B/S系统中

PermissionScope 是 Swift 框架，是智能 iOS 用户权限 UI 和统一 API，可以智能的处理用户权限请求。 代码示例： class ViewController: UIViewController

1.新建用户 @>mysql -u root -p @>密码 //创建用户 mysql> insert into mysql.user(Host,User,Password) values(‘localhost’

 用户权限系统设计方案 摘要 　　本文介绍一个应用于企业应用通用的用户权限系统的设计框架，其设计思想与主要文档来源自 SunWu Software Studio 的 iSecurityManager®

实现业务系统中的用户权限管理 B/S系统中的权限比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检 测实 现，而B/S中，浏览器

控制用户权限 2. 目标通过本章学习，您将可以: 创建用户 创建角色 使用GRANT 和 REVOKE 语句赋予和回收权限 创建数据库联接 3. 控制用户权限数据库管理员用户用户名和密码 权限 4.

本教程将会展示如何创建一个 Spring Security 的认证提供者 ，来获得比标准场景下使用的简单的 UserDetailsService 更多的灵活性。 2. 认证提供者 Spring Security 对执行认证提供了多样的选择