Spring Security 5.8 和 6.0 正式 GA


Spring Security 6.0 现已普遍可用。与此同时 Spring Security 5.8 也已全面上市,以简化到 6.0 的升级。

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

5.8 版本带来了许多增强功能,例如会话处理改进、对AuthorizationManagerAPI 的扩展支持以及对 CSRF BREACH 支持带来的额外深度防御。可查看 Spring Security 5.8 中的新增功能以获取该版本中可用的新功能列表。

6.0 版本增加了与 Spring Observability 的集成,并支持 Spring Framework 6 提供的 AOT 处理。更多详情可查看 Spring Security 6.0 的特性列表

Spring Security 6.0 基于 Spring Framework 6.0,运行时至少需要 JDK 17。因此官方建议用户遵循 5.8 版本迁移指南中概述的步骤以及 6.0 版本迁移指南中的后续步骤,以进行版本升级。

更多信息可查看发布公告


相關推薦

2022-11-23

1.0 现已正式发布,Spring Authorization Server 是 Spring Security 团队领导的社区驱动项目,致力于解决 Spring 社区的 OAuth 2.0 Authorization Server 支持问题。 公告称,自 2020 年 4 月 2 日首次提交以来,Spring Authorization S

2022-11-18

Spring Framework 6.0.0 现已正式发布。 “这是 2023 年及以后新一代框架的开始,拥抱了 OpenJDK 和 Java 生态系统中当前和即将到来的创新。同时,我们将其精心设计为针对现代运行时环境的 Spring Framework 5.3.x 的直接升级。” 作为核心

2023-05-18

Spring Security 6.1 已正式 GA。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion o

2023-11-22

Spring Security 6.2 已正式 GA。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Invers

2022-12-02

Spring Integration6.0.0 现已正式发布,且可以在 Maven Central 中找到。 此版本是一年多工作的结晶,完全基于 Spring Framework 6.0、Spring Data 2022.0、Spring for GraphQL 1.1、Spring WebServices 4.0 ,另一方面,Spring Integration 6.0 是最近发布的 Spring Boo

2022-11-30

升级的其他 Spring 项目包括: Spring Data 2022.0.0 Spring Security 6.0.0 许多第三方依赖项也已更新,其中值得关注的包括: Reactor 2022.0.0 Apache HTTP Client 5.1 AWS SDK 2.18.24 Jackson 2.14.1 Jetty Reactive Client 3.0.7 Netty 4.1.85

2022-10-14

Spring Framework 6.0 发布了首个 RC 版本。 发布公告写道,Spring Framework 6.0 作为重大更新,目前 RC1 要求使用 Java 17 或更高版本,并且已迁移到 Jakarta EE 9+(在jakarta命名空间中取代了以前基于javax的 EE API),以及对其他基础设施

2022-11-12

Spring Framework 6.0.0 发布了第四个 RC 版本。此版本包括 12 项 Bugfix 和功能改进,应该是 Spring Framework 6.0.0 正式 GA 前的最后一个 RC 版本,目前计划于 11 月中旬发布正式版。 新特性 为 SQL Server 序列引入 DataFieldMaxValueIncrementer 

2022-12-01

的应用是上层业务应用依赖了大量的组件,例如: spring-security、spring-stream等。那升级的成本也会高很多。 下面是 github 网友 @herodotus-cloud 总结的升级关键点: 更换 JDK 17 后,少部分第三方依赖包版本选择和控制问题 新

2022-10-22

Spring Framework 6.0.0 发布了第二个 RC 版本。 新特性 确保可以在构建时评估 classpath 检查 #29352 为 JPA 持久化回调引入 Register 反射提示 #29348 检查@RegisterReflectionForBinding 是否至少指定一个类 #29346 为 AOT 引擎设

2022-11-05

Spring Framework 6.0.0 发布了第三个 RC 版本。此版本包括 22 项 Bugfix 和功能改进,也是 Spring Framework 6.0.0 正式 GA 前的最后一个 RC 版本,目前计划于 11 月中旬发布正式版。 新特性 为@HttpExchange方法添加对@RequestPart参数的支持 #

2023-11-28

Spring Modulith 是一个新的、实验性的 Spring 项目,支持开发人员在 Spring Boot 应用程序中实现逻辑模块,它允许应用结构验证、记录模块安排、为单个模块运行集成测试、在运行时观察模块交互,以及以松散耦合的方式实现模块

2023-11-20

Spring Data 2023.1 (代号:Vaughan) 现已正式发布,该版本包含多个基础架构主题以及对单个存储模块的改进。 Spring Data 2023.1 已将 Spring Framework baseline 升级到 6.1,同时还升级了 Project Reactor 2023.0.0 和 Micrometer 1.12.0,要求将 Java 17 作为

2022-10-23

Spring Security 四个分支发布了更新:6.0.0-RC1、5.8.0-RC1、5.7.4 & 5.6.8。 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean