此版本仍在开发中，尚不被认为是稳定的。对于最新的稳定版本，请使用 Spring Security 6.5.3！spring-doc.cadn.net.cn

Spring Security 7.0 中的新增功能

Spring Security 7.0 提供了许多新功能。以下是该版本的亮点，或者您可以查看发行说明以获取每个功能和错误修复的详细列表。spring-doc.cadn.net.cn

清除

作为一个主要版本，在 Spring Security 7 中删除了许多已弃用的 API。下面的每个部分都将指出更显着的删除以及该模块中的新功能spring-doc.cadn.net.cn

核心

删除AuthorizationManager#check赞成AuthorizationManager#authorizespring-doc.cadn.net.cn

配置

支持 Servlet 和 WebFlux 中的模块化配置spring-doc.cadn.net.cn
删除and()从HttpSecurityDSL 支持使用 lambda 方法spring-doc.cadn.net.cn
删除authorizeRequests赞成authorizeHttpRequestsspring-doc.cadn.net.cn
简化表达式迁移authorizeRequestsspring-doc.cadn.net.cn
新增支持基于 SPA 的 CSRF 配置：spring-doc.cadn.net.cn
Java
http.csrf((csrf) -> csrf.spa());

数据

添加了对 Spring Data 类型的授权对象的支持spring-doc.cadn.net.cn

LDAP的

删除ApacheDsContainer以及相关的 Apache DS 支持，支持 UnboundIDspring-doc.cadn.net.cn

OAuth 2.0

删除了对密码授予的支持spring-doc.cadn.net.cn
添加了对 HTTP 接口集成的 OAuth2 支持spring-doc.cadn.net.cn
添加了对自定义的支持JwkSource在NimbusJwtDecoder，允许使用 Nimbus 的JwkSourceBuilder应用程序接口spring-doc.cadn.net.cn
添加了NimbusJwtEncoder，支持指定 EC 或 RSA 密钥对或密钥spring-doc.cadn.net.cn

SAML 2.0

删除了基于AssertingPartyDetails赞成的类AssertingPartyMetadata接口spring-doc.cadn.net.cn
从Saml2AuthenticationTokenConverterspring-doc.cadn.net.cn
添加了基于 JDBC 的AssertingPartyMetadataRepositoryspring-doc.cadn.net.cn
使 SLO 仍然返回<saml2:LogoutResponse>即使验证失败spring-doc.cadn.net.cn
删除了对 Open SAML 4 的支持;应用程序应迁移到 Open SAML 5spring-doc.cadn.net.cn

Web

删除MvcRequestMatcher和AntPathRequestMatcher赞成PathPatternRequestMatcherspring-doc.cadn.net.cn
添加SubjectX500PrincipalExtractorspring-doc.cadn.net.cn
添加了对通过 Spring MVC 控制器在授权代理中传播异常的支持spring-doc.cadn.net.cn
添加了对 Spring MVC 类型的授权对象的支持spring-doc.cadn.net.cn