What’s New _ Spring Security 6.0.9-SNAPSHOT 中文文档(官方文档中文翻译) —

此版本仍在开发中，尚未被视为稳定版本。对于最新的稳定版本，请使用 Spring Security 6.3.1！Spring中文文档

Spring Security 6.0 提供了许多新功能。以下是该版本的亮点。Spring中文文档

基线更改

Spring Security 6 需要 JDK 17Spring中文文档

重大变更

gh-8980 - 删除不安全/已弃用的 . 相反，请使用数据存储来加密值。Encryptors.querableText(CharSequence,CharSequence)Spring中文文档
gh-11520 - Remember Me 默认使用 SHA256Spring中文文档
gh-8819 - 将过滤器移动到 Web 包重新组织导入Spring中文文档
gh-7349 - 将过滤器和令牌移动到相应的包重新组织导入Spring中文文档
gh-11026 - 使用代替RequestAttributeSecurityContextRepositoryNullSecurityContextRepositorySpring中文文档
gh-11827 - 更改默认权限oauth2Login()Spring中文文档
gh-10347 - 删除签入UsernamePasswordAuthenticationTokenBasicAuthenticationFilterSpring中文文档
gh-11923 - 删除 . 相反，请创建一个 SecurityFilterChain bean。WebSecurityConfigurerAdapterSpring中文文档
gh-11899 - 如果存在 Spring MVC，则默认使用。您可以使用 <http> 中的 request-matcher 属性来配置不同的属性。MvcRequestMatcherRequestMatcherSpring中文文档
将 use-authorization-manager=“true” 更改为 default 如果应用程序分别使用或切换到或。如果应用程序依赖于 implicit ，则不再是隐式的，需要指定。或使用use-expressions="true"access-decision-manager-refuse-expressions="false"authorization-manager-ref<intercept-url pattern="/**" access="permitAll"/>use-authorization-manager="false"Spring中文文档
gh-11939 - 从 Java 配置中删除已弃用的、帮助程序方法。请改用或 .antMatchersmvcMatchersregexMatchersrequestMatchersHttpSecurity#securityMatchersSpring中文文档
gh-11985 - 删除和中已弃用的构造函数。Argon2PasswordEncoderSCryptPasswordEncoderPbkdf2PasswordEncoderSpring中文文档
gh-11960 - 默认为 servlet 和无功的 Xor CSRF 保护Spring中文文档
gh-12019 - 从中删除已弃用的方法setTokenFromMultipartDataEnabledCsrfWebFilterSpring中文文档
gh-12020 - 从 Java 配置中删除已弃用的方法tokenFromMultipartDataEnabledSpring中文文档
gh-9429 - 重新抛出“AuthenticationServiceException”Authentication(Web)FilterSpring中文文档
gh-11027、gh-11466 - 每种调度程序类型的授权Spring中文文档
gh-11110 - 默认情况下需要显式会话保存Spring中文文档
gh-11057 - 从中删除MessageSourceAwareExceptionTranslationWebFilterSpring中文文档
gh-12202 - 删除 OAuth 弃用Spring中文文档
gh-10556 - 删除 EOL OpenSaml 3 支持。请改用 OpenSaml 4 支持。Spring中文文档
gh-11077 - 移除 SAML 弃用Spring中文文档
- 从和中删除构造函数ConverterSaml2MetadataFilterSaml2AuthenticationTokenConverterSpring中文文档
- 删除和实现Saml2AuthenticationRequestContextResolverSaml2AuthenticationRequestFactorySpring中文文档
- 删除Saml2AuthenticationToken(String, String, String, String, List)Spring中文文档
- 删除和相关方法RelyingPartyRegistration.ProviderDetailsSpring中文文档
- 删除OpenSamlAuthenticationProviderSpring中文文档
gh-12180 - 注册所有调度程序类型FilterChainProxySpring中文文档

核心

gh-11446 - 添加对@PreAuthorizeSpring中文文档
gh-11737 - 添加本机映像支持@PostAuthorizeSpring中文文档
、和的检测AuthenticationManagerAuthorizationManagerFilterChainProxySpring中文文档
、和的检测ReactiveAuthenticationManagerReactiveAuthorizationManagerWebFilterChainProxySpring中文文档

LDAP的

gh-9276 - LdapAuthoritiesPopulator 已进行后处理Spring中文文档

Web

GH-11432 - 支持 maxageCookieServerCsrfTokenRepositorySpring中文文档