此版本仍在开发中，尚未被视为稳定版本。如需最新稳定版本，请使用 Spring Security 7.0.4！spring-doc.cadn.net.cn

Spring Security 7.0 的新功能

Spring Security 7.0 提供了多项新功能。
以下是该版本的主要亮点，或您可查看发行说明以获取每个特性和修复的详细列表。spring-doc.cadn.net.cn

移除

作为主要版本，Spring Security 7 中移除了许多已弃用的 API。每一节中都会指出那些更重要的移除以及该模块中的新功能。spring-doc.cadn.net.cn

The Spring Security Kerberos 扩展现已集成到 Spring Security 中。请参阅参考文档中的 Kerberos 部分以获取详细信息。spring-doc.cadn.net.cn
Spring授权服务器现在是Spring Security的一部分。请参见参考文档中的OAuth 2.0授权服务器部分以获取详细信息。spring-doc.cadn.net.cn

已添加对
多因素认证
的支持spring-doc.cadn.net.cn
移除了AuthorizationManager#check方法，改为使用AuthorizationManager#authorize方法spring-doc.cadn.net.cn
已添加 AllAuthoritiesAuthorizationManager 和 AllAuthoritiesReactiveAuthorizationManager，以及用于授权 HttpServletRequests 和方法安全表达式的相应方法。spring-doc.cadn.net.cn
已添加 AuthorizationManagerFactory，用于在基于请求和基于方法的授权组件中创建 AuthorizationManager 实例spring-doc.cadn.net.cn
已添加 Authentication.Builder 用于变异和合并 Authentication 实例spring-doc.cadn.net.cn
已将访问控制API（AccessDecisionManager、AccessDecisionVoter等）移至新模块spring-security-accessspring-doc.cadn.net.cn

支持在Servlets和WebFlux中模块化配置spring-doc.cadn.net.cn
已从and() DSL 中移除 HttpSecurity，建议使用 lambda 方法。spring-doc.cadn.net.cn
移除了authorizeRequests方法，改为使用authorizeHttpRequests方法spring-doc.cadn.net.cn
简化表达式迁移forauthorizeRequestsspring-doc.cadn.net.cn
已添加对基于SPA的CSRF配置的支持spring-doc.cadn.net.cn
已添加对^{将缺失的权限绑定到身份验证机制}的支持。spring-doc.cadn.net.cn
Java
http.csrf((csrf) -> csrf.spa());

已移除密码授予支持spring-doc.cadn.net.cn
已为HTTP 服务客户端添加 OAuth2 支持spring-doc.cadn.net.cn
在JwkSource中添加了对自定义的NimbusJwtDecoder的支持，允许使用Nimbus的JwkSourceBuilder API。spring-doc.cadn.net.cn
添加了对NimbusJwtEncoder的构建器支持，允许指定EC或RSA密钥对或秘密密钥spring-doc.cadn.net.cn
在类型级别支持@ClientRegistrationId，消除了方法级别的重复spring-doc.cadn.net.cn
已添加对OAuth 2.0 动态注册协议的支持spring-doc.cadn.net.cn
启用默认的OAuth 2.0授权服务器中的PKCE spring-doc.cadn.net.cn

基于AssertingPartyDetails类移除了API方法，转而使用AssertingPartyMetadata接口spring-doc.cadn.net.cn
从 Saml2AuthenticationTokenConverter 中移除了对 GET 请求的支持spring-doc.cadn.net.cn
添加了基于JDBC的AssertingPartyMetadataRepositoryspring-doc.cadn.net.cn
使其实现即使验证失败也能仍然返回 <saml2:LogoutResponse>spring-doc.cadn.net.cn
已移除对Open SAML 4的支持；应用程序应迁移到Open SAML 5spring-doc.cadn.net.cn

已移除MvcRequestMatcher和AntPathRequestMatcher，改为使用PathPatternRequestMatcherspring-doc.cadn.net.cn
已添加 SubjectX500PrincipalExtractorspring-doc.cadn.net.cn
通过Spring MVC控制器，在授权代理中支持异常传播spring-doc.cadn.net.cn
已为Spring MVC类型添加了授权对象支持spring-doc.cadn.net.cn
已向默认登录页面添加支持，根据factor.type和factor.reason参数显示因素spring-doc.cadn.net.cn
将`LoginUrlAuthenticationEntryPoint`默认更改为了更倾向于相对重定向spring-doc.cadn.net.cn