Spring Security 6.0 现已普遍可用。与此同时 Spring Security 5.8 也已全面上市,以简化到 6.0 的升级。
Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
5.8 版本带来了许多增强功能,例如会话处理改进、对AuthorizationManager
API 的扩展支持以及对 CSRF BREACH 支持带来的额外深度防御。可查看 Spring Security 5.8 中的新增功能以获取该版本中可用的新功能列表。
6.0 版本增加了与 Spring Observability 的集成,并支持 Spring Framework 6 提供的 AOT 处理。更多详情可查看 Spring Security 6.0 的特性列表。
Spring Security 6.0 基于 Spring Framework 6.0,运行时至少需要 JDK 17。因此官方建议用户遵循 5.8 版本迁移指南中概述的步骤以及 6.0 版本迁移指南中的后续步骤,以进行版本升级。
更多信息可查看发布公告。