此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Security 6.3.3spring-doc.cn

此版本仍在开发中,尚未被视为稳定版本。对于最新的稳定版本,请使用 Spring Security 6.3.3spring-doc.cn

本节介绍如何获取 Spring Security 二进制文件。 有关如何获取源代码的信息,请参见 源代码spring-doc.cn

版本编号

Spring Security 版本的格式为 MAJOR。次要。PATCH 的调用,以便:spring-doc.cn

  • MAJOR 版本可能包含重大更改。 通常,这样做是为了提供改进的安全性以匹配现代安全实践。spring-doc.cn

  • MINOR 版本包含增强功能,但被视为被动更新。spring-doc.cn

  • PATCH 级别应该是完全兼容的,向前和向后,除了修复错误的更改可能例外。spring-doc.cn

与 Maven 一起使用

与大多数开源项目一样,Spring Security 将其依赖项部署为 Maven 工件。 本节中的主题描述了在使用 Maven 时如何使用 Spring Security。spring-doc.cn

使用 Maven 的 Spring Boot

Spring Boot 提供了一个 starter,用于聚合 Spring Security 相关的依赖项。 使用 starter 的最简单和首选的方法是通过使用 IDE 集成(EclipseIntelliJNetBeans)或通过 start.spring.io 来使用 Spring Initializr。 或者,您可以手动添加Starters,如下例所示:spring-boot-starter-securityspring-doc.cn

pom.xml
<dependencies>
	<!-- ... other dependency elements ... -->
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-security</artifactId>
	</dependency>
</dependencies>

由于 Spring Boot 提供了 Maven BOM 来管理依赖项版本,因此您无需指定版本。 如果您希望覆盖 Spring Security 版本,可以通过提供 Maven 属性来实现:spring-doc.cn

pom.xml
<properties>
	<!-- ... -->
	<spring-security.version>6.3.4-SNAPSHOT</spring-security.version>
</properties>

由于 Spring Security 仅在主要版本中进行重大更改,因此您可以安全地将较新版本的 Spring Security 与 Spring Boot 一起使用。 但是,有时您可能还需要更新 Spring Framework 的版本。 您可以通过添加 Maven 属性来执行此操作:spring-doc.cn

pom.xml
<properties>
	<!-- ... -->
	<spring.version>6.1.13</spring.version>
</properties>

如果您使用其他功能(例如 LDAP、OAuth 2 等),则还需要包含相应的项目模块和依赖项spring-doc.cn

没有 Spring Boot 的 Maven

当你在没有 Spring Boot 的情况下使用 Spring Security 时,首选的方法是使用 Spring Security 的 BOM 来确保在整个项目中使用一致的 Spring Security 版本。以下示例显示了如何执行此操作:spring-doc.cn

pom.xml
<dependencyManagement>
	<dependencies>
		<!-- ... other dependency elements ... -->
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-bom</artifactId>
			<version>{spring-security-version}</version>
			<type>pom</type>
			<scope>import</scope>
		</dependency>
	</dependencies>
</dependencyManagement>

最小的 Spring Security Maven 依赖项集通常类似于以下示例:spring-doc.cn

pom.xml
<dependencies>
	<!-- ... other dependency elements ... -->
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-web</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-config</artifactId>
	</dependency>
</dependencies>

如果您使用其他功能(例如 LDAP、OAuth 2 等),则还需要包含相应的项目模块和依赖项spring-doc.cn

Spring Security 基于 Spring Framework 6.1.13 构建,但通常应该与任何较新版本的 Spring Framework 5.x 一起使用。 许多用户可能会与 Spring Security 的传递依赖项解析 Spring Framework 6.1.13 这一事实相冲突,这可能会导致奇怪的 Classpath 问题。 解决此问题的最简单方法是使用 :spring-framework-bom<dependencyManagement>pom.xmlspring-doc.cn

pom.xml
<dependencyManagement>
	<dependencies>
		<!-- ... other dependency elements ... -->
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-framework-bom</artifactId>
			<version>6.1.13</version>
			<type>pom</type>
			<scope>import</scope>
		</dependency>
	</dependencies>
</dependencyManagement>

前面的示例确保 Spring Security 的所有传递依赖项都使用 Spring 6.1.13 模块。spring-doc.cn

这种方法使用 Maven 的“物料清单”(BOM) 概念,并且仅在 Maven 2.0.9+ 中可用。 有关如何解决依赖关系的更多详细信息,请参阅 Maven 的 Introduction to the Dependency Mechanism 文档spring-doc.cn

Maven 存储库

所有 GA 版本(即以 .RELEASE)部署到 Maven Central 中,因此您无需在 pom 中声明其他 Maven 存储库。spring-doc.cn

如果使用 SNAPSHOT 版本,则需要确保已定义 Spring Snapshot 存储库:spring-doc.cn

pom.xml
<repositories>
	<!-- ... possibly other repository elements ... -->
	<repository>
		<id>spring-snapshot</id>
		<name>Spring Snapshot Repository</name>
		<url>https://repo.spring.io/snapshot</url>
	</repository>
</repositories>

如果使用里程碑或候选版本,则需要确保已定义 Spring 里程碑存储库,如下例所示:spring-doc.cn

pom.xml
<repositories>
	<!-- ... possibly other repository elements ... -->
	<repository>
		<id>spring-milestone</id>
		<name>Spring Milestone Repository</name>
		<url>https://repo.spring.io/milestone</url>
	</repository>
</repositories>

这种方法使用 Maven 的“物料清单”(BOM) 概念,并且仅在 Maven 2.0.9+ 中可用。 有关如何解决依赖关系的更多详细信息,请参阅 Maven 的 Introduction to the Dependency Mechanism 文档spring-doc.cn

Gradle

与大多数开源项目一样,Spring Security 将其依赖项部署为 Maven 工件,这允许一流的 Gradle 支持。 以下主题描述了在使用 Gradle 时如何使用 Spring Security。spring-doc.cn

带有 Gradle 的 Spring Boot

Spring Boot 提供了一个 starter,用于聚合 Spring Security 相关的依赖项。 使用 Starter 的最简单和首选方法是通过使用 IDE 集成(EclipseIntelliJNetBeans)或通过 start.spring.io 来使用 Spring Initializrspring-boot-starter-securityspring-doc.cn

或者,您可以手动添加Starters:spring-doc.cn

build.gradle
dependencies {
	implementation "org.springframework.boot:spring-boot-starter-security"
}

由于 Spring Boot 提供了 Maven BOM 来管理依赖项版本,因此您无需指定版本。 如果您希望覆盖 Spring Security 版本,可以通过提供 Gradle 属性来实现:spring-doc.cn

build.gradle
ext['spring-security.version']='6.3.4-SNAPSHOT'

由于 Spring Security 仅在主要版本中进行重大更改,因此您可以安全地将较新版本的 Spring Security 与 Spring Boot 一起使用。 但是,有时您可能还需要更新 Spring Framework 的版本。 您可以通过添加 Gradle 属性来实现此目的:spring-doc.cn

build.gradle
ext['spring.version']='6.1.13'

如果您使用其他功能(例如 LDAP、OAuth 2 等),则还需要包含相应的项目模块和依赖项spring-doc.cn

没有 Spring Boot 的 Gradle

当您在没有 Spring Boot 的情况下使用 Spring Security 时,首选方法是使用 Spring Security 的 BOM 来确保在整个项目中使用一致的 Spring Security 版本。 您可以使用 Dependency Management 插件来执行此操作:spring-doc.cn

build.gradle
plugins {
	id "io.spring.dependency-management" version "1.0.6.RELEASE"
}

dependencyManagement {
	imports {
		mavenBom 'org.springframework.security:spring-security-bom:6.3.4-SNAPSHOT'
	}
}

最小的 Spring Security Maven 依赖项集通常如下所示:spring-doc.cn

build.gradle
dependencies {
	implementation "org.springframework.security:spring-security-web"
	implementation "org.springframework.security:spring-security-config"
}

如果您使用其他功能(例如 LDAP、OAuth 2 等),则还需要包含相应的项目模块和依赖项spring-doc.cn

Spring Security 基于 Spring Framework 6.1.13 构建,但通常应该与任何较新版本的 Spring Framework 5.x 一起使用。 许多用户可能会与 Spring Security 的传递依赖项解析 Spring Framework 6.1.13 这一事实相冲突,这可能会导致奇怪的 Classpath 问题。 解决此问题的最简单方法是使用 . 您可以使用 Dependency Management 插件来执行此操作:spring-framework-bomdependencyManagementbuild.gradlespring-doc.cn

build.gradle
plugins {
	id "io.spring.dependency-management" version "1.0.6.RELEASE"
}

dependencyManagement {
	imports {
		mavenBom 'org.springframework:spring-framework-bom:6.1.13'
	}
}

前面的示例确保 Spring Security 的所有传递依赖项都使用 Spring 6.1.13 模块。spring-doc.cn

Gradle 存储库

所有 GA 版本(即以 .RELEASE) 部署到 Maven Central,因此使用存储库就足以用于 GA 版本。以下示例显示了如何执行此操作:mavenCentral()spring-doc.cn

build.gradle
repositories {
	mavenCentral()
}

如果使用 SNAPSHOT 版本,则需要确保已定义 Spring Snapshot 存储库:spring-doc.cn

build.gradle
repositories {
	maven { url 'https://repo.spring.io/snapshot' }
}

如果使用 milestone 或 release candidate 版本,则需要确保已定义 Spring Milestone 存储库:spring-doc.cn

build.gradle
repositories {
	maven { url 'https://repo.spring.io/milestone' }
}