遷移到 7.0

Spring Security 6.5 是 Spring Security 6.x 系列的最後一個版本。它提供了配置破壞性變更的策略,以便在更新之前使用 7.0 的方式。我們建議您使用 6.5 及其 準備步驟 來簡化更新到 7.0 的過程。

更新到 6.5 後,請按照本指南執行任何剩餘的遷移或清理步驟。

請記住,如果您遇到問題,準備指南中包含可選擇退出以恢復 5.x 行為的步驟。

更新到 Spring Security 7

第一步是確保您使用的是最新補丁版本的 Spring Boot 4.0。接下來,您應該確保您使用的是最新補丁版本的 Spring Security 7。有關如何更新到 Spring Security 7 的說明,請參閱參考指南的 獲取 Spring Security 部分。

從 Jackson 2 遷移到 Jackson 3

Jackson 2 ObjectMapperSecurityJackson2Modules 的配置應替換為 Jackson 3 JsonMapper.BuilderSecurityJacksonModules 的配置。有關更多詳細資訊,請參閱 Jackson 3 遷移指南

建議將 CoreJacksonModule 等單個模組的配置替換為 SecurityJacksonModules 的模組檢測,因為它支援自動包含型別資訊並配置 PolymorphicTypeValidator 來處理類名驗證。

Jackson 3 支援的格式與現已棄用的 Jackson 2 相容,因此使用 Jackson 2 序列化的類例項應該可以使用 Jackson 3 支援進行反序列化。

spring-security-oauth2-authorization-server 現在預設使用 Jackson 3。如果您想繼續使用已棄用的 Jackson 2 支援,則應排除 Jackson 3 的傳遞依賴 (tools.jackson.core:jackson-databind),並新增對 Jackson 2 的依賴 (com.fasterxml.jackson.core:jackson-databind)。

執行特定於應用程式的步驟

接下來,您需要根據應用程式是 Servlet 還是 Reactive 應用程式來執行相應的步驟。

© . This site is unofficial and not affiliated with VMware.