迁移到 7.0

Spring Security 6.5 是 Spring Security 6.x 系列的最后一个版本。 它提供了配置策略,可在升级前将破坏性变更调整为 7.0 的方式。 我们建议您使用 6.5 版本及其准备步骤,以简化向 7.0 的升级过程。spring-doc.cadn.net.cn

升级到 6.5 版本后,请按照本指南执行剩余的迁移或清理步骤。spring-doc.cadn.net.cn

请记住,如果你遇到问题,准备指南中包含了退出步骤,可让你恢复到 5.x 的行为。spring-doc.cadn.net.cn

更新至 Spring Security 7

第一步是确保您使用的是 Spring Boot 4.0 的最新补丁版本。 接下来,您应确保使用的是 Spring Security 7 的最新补丁版本。 有关如何升级到 Spring Security 7 的说明,请参阅参考指南中的获取 Spring Security部分。spring-doc.cadn.net.cn

从 Jackson 2 迁移到 Jackson 3

应将使用 ObjectMapper 配置 Jackson 2 的 SecurityJackson2Modules 替换为使用 JsonMapper.Builder 配置 Jackson 3 的 SecurityJacksonModules。更多详情请参阅Jackson 3 迁移指南spring-doc.cadn.net.cn

建议使用 CoreJacksonModule 提供的模块自动检测功能来替代单独配置如 SecurityJacksonModules 这样的模块,因为这样可以自动包含类型信息,并配置一个 PolymorphicTypeValidator 来处理类名的验证。spring-doc.cadn.net.cn

Jackson 3 的支持使用与现已弃用的 Jackson 2 兼容的格式,因此使用 Jackson 2 序列化的类实例应可通过 Jackson 3 支持进行反序列化。spring-doc.cadn.net.cn

spring-security-oauth2-authorization-server 现在默认使用 Jackson 3。如果你想继续使用已弃用的 Jackson 2 支持,则应排除对 Jackson 3(tools.jackson.core:jackson-databind)的传递依赖,并添加对 Jackson 2(com.fasterxml.jackson.core:jackson-databind)的依赖。spring-doc.cadn.net.cn

执行特定于应用程序的步骤

接下来,您需要根据这是一个Servlet应用还是响应式(Reactive)应用来执行相应的步骤。spring-doc.cadn.net.cn