此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Security 6.3.1! |
此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Security 6.3.1! |
Spring Security 6.0 提供了许多新功能。 以下是该版本的亮点。
重大变更
-
gh-8980 - 删除不安全/已弃用的 . 相反,请使用数据存储来加密值。
Encryptors.querableText(CharSequence,CharSequence)
-
gh-11520 - Remember Me 默认使用 SHA256
-
gh-8819 - 将过滤器移动到 Web 包 重新组织导入
-
gh-7349 - 将过滤器和令牌移动到相应的包 重新组织导入
-
gh-11026 - 使用代替
RequestAttributeSecurityContextRepository
NullSecurityContextRepository
-
gh-11827 - 更改默认权限
oauth2Login()
-
gh-10347 - 删除签入
UsernamePasswordAuthenticationToken
BasicAuthenticationFilter
-
gh-11923 - 删除 . 相反,请创建一个 SecurityFilterChain bean。
WebSecurityConfigurerAdapter
-
gh-11899 - 如果存在 Spring MVC,则默认使用。 您可以使用 <http> 中的 request-matcher 属性来配置不同的属性。
MvcRequestMatcher
RequestMatcher
-
将 use-authorization-manager=“true” 更改为 default 如果应用程序分别使用 或 切换到 或 。 如果应用程序依赖于 implicit ,则不再是隐式的,需要指定。 或使用
use-expressions="true"
access-decision-manager-ref
use-expressions="false"
authorization-manager-ref
<intercept-url pattern="/**" access="permitAll"/>
use-authorization-manager="false"
-
gh-11939 - 从 Java 配置中删除已弃用的 、 帮助程序方法。 请改用 或 .
antMatchers
mvcMatchers
regexMatchers
requestMatchers
HttpSecurity#securityMatchers
-
gh-11985 - 删除 和 中已弃用的构造函数。
Argon2PasswordEncoder
SCryptPasswordEncoder
Pbkdf2PasswordEncoder
-
gh-11960 - 默认为 servlet 和无功的 Xor CSRF 保护
-
gh-12019 - 从中删除已弃用的方法
setTokenFromMultipartDataEnabled
CsrfWebFilter
-
gh-12020 - 从 Java 配置中删除已弃用的方法
tokenFromMultipartDataEnabled
-
gh-9429 - 重新抛出“AuthenticationServiceException”
Authentication(Web)Filter
-
gh-11110 - 默认情况下需要显式会话保存
-
gh-11057 - 从中删除
MessageSourceAware
ExceptionTranslationWebFilter
-
gh-12202 - 删除 OAuth 弃用
-
gh-10556 - 删除 EOL OpenSaml 3 支持。 请改用 OpenSaml 4 支持。
-
gh-11077 - 移除 SAML 弃用
-
从 和 中删除构造函数
Converter
Saml2MetadataFilter
Saml2AuthenticationTokenConverter
-
删除和实现
Saml2AuthenticationRequestContextResolver
Saml2AuthenticationRequestFactory
-
删除
Saml2AuthenticationToken(String, String, String, String, List)
-
删除和相关方法
RelyingPartyRegistration.ProviderDetails
-
删除
OpenSamlAuthenticationProvider
-
-
gh-12180 - 注册所有调度程序类型
FilterChainProxy
LDAP的
-
gh-9276 - LdapAuthoritiesPopulator 已进行后处理
Web
-
GH-11432 - 支持 maxage
CookieServerCsrfTokenRepository