Spring Security 3.2.0.RC1 schützt vor CSRF-Attacken

Judith Lungstraß

Der erste Release Candidate für Spring Security 3.2.0 ist erschienen. Dieser kommt mit einigen Aktualisierungen und Bug Fixes. Unter anderem sind Nutzer von jetzt an auch vor Cross-Site-Request-Forgery-Attacken geschützt.

Die Java-Konfiguration für Spring Security wurde überarbeitet. Sind mehrere Authentifizierungsmechanismen vorhanden, wird jetzt Content Negotiation eingesetzt um zu bestimmen, welcher davon verwendet werden soll. Der AbstractSecurityWebApplicationInitializer wiederum erlaubt die direkte Registrierung der Java-Konfiguration.

Dazu kommt die automatische Integration mit Spring Web MVC JSP Tags und der Support für eine automatische Cache-Kontrolle sowie für HTTP Strict Transport Security zum Schutz vor Man-in-the-Middle-Angriffen. Vor Clickjacking-Attacken ist man ebenfalls geschützt und der MediaTypeRequestMatcher dient dem Matching von Requests mit der Content Negotiation.

Im Sample-Verzeichnis gibt es jetzt über zehn Java Configuration Samples, die alle eine pom.xml-Datei enthalten, damit man sie als Maven-Projekte importieren kann. Weiterhin wurden drei neue Guides inklusive Anleitungen zu bestimmten Aufgabenfeldern hinzugefügt.

Spring Security 3.2.0.RC1 ist über das SpringSource Repository zu beziehen.

Geschrieben von
Judith Lungstraß
Judith Lungstraß
Judith Lungstraß ist seit Anfang 2012 im Online-Team bei Software & Support Media. Neben ihrem Studium der Buchwissenschaft in Mainz konnte sie erste journalistische Erfahrungen bei einem Online-Reiseführer und einem Sportverein sammeln. Ihr Fachgebiet ist die Microsoft-Welt, von Windows über .NET bis hin zu Windows Phone.
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.