迁移至 7.0
Spring Security 6.5 是 Spring Security 6.x 系列的最后一个版本。它提供了在升级前配置破坏性变更以采用 7.0 方式的策略。我们建议您使用 6.5 版本及其准备步骤来简化向 7.0 的升级。
升级到 6.5 后,请按照本指南执行任何剩余的迁移或清理步骤。
请记住,如果您遇到问题,准备指南中包含了回退到 5.x 版本行为的退出步骤。
升级至 Spring Security 7
第一步是确保您使用的是 Spring Boot 4.0 的最新补丁版本。接下来,您应确保使用的是 Spring Security 7 的最新补丁版本。关于如何升级到 Spring Security 7 的指导,请参阅参考指南中的 获取 Spring Security 部分。
从 Jackson 2 迁移到 Jackson 3
Jackson 2 ObjectMapper 与 SecurityJackson2Modules 的配置应替换为 Jackson 3 JsonMapper.Builder 与 SecurityJacksonModules 的配置。更多详情请参阅 Jackson 3 迁移指南。
建议将 CoreJacksonModule 等独立模块的配置替换为 SecurityJacksonModules 的模块检测功能,因为它能够自动包含类型信息,并配置一个用于处理类名验证的 PolymorphicTypeValidator。
Jackson 3 支持使用与现已弃用的 Jackson 2 兼容的格式,因此使用 Jackson 2 序列化的类实例应可通过 Jackson 3 支持进行反序列化。
spring-security-oauth2-authorization-server 现在默认使用 Jackson 3。如果你想继续使用已弃用的 Jackson 2 支持,应该排除对 Jackson 3 (tools.jackson.core:jackson-databind) 的传递依赖,并添加对 Jackson 2 (com.fasterxml.jackson.core:jackson-databind) 的依赖。
执行应用程序特定步骤
章节总结
🗃️ Servlet
3 个项目
📄️ 响应式
如果你已经为你的响应式应用程序执行了初始迁移步骤,那么现在就可以执行针对响应式应用程序的特定步骤了。