我谨代表团队以及所有做出贡献的人，非常激动地宣布 Spring Security 6.0 已正式发布！此外，我们很高兴地宣布 Spring Security 5.8 也已正式发布，它旨在简化升级到 6.0。

Spring Security 6 需要 JDK 17，并使用 jakarta 命名空间。在其众多功能中，升级到 Spring Security 6 将为您带来

• 改进的会话管理

• 改进的 AOT 处理

• 安全指标和跟踪

• 多种纵深防御增强

• 简化的授权框架

请查看 Spring Security 5.8 新增功能 和 Spring Security 6.0 新增功能 以获取新功能的完整列表。

您也可以查看以下版本的发布说明，以获得更深入的了解：5.8.0-M1、5.8.0-M2、5.8.0-M3、5.8.0-RC1、5.8.0、6.0.0-M1、6.0.0-M2、6.0.0-M3、6.0.0-M4、6.0.0-M5、6.0.0-M6、6.0.0-M7、6.0.0-RC1、6.0.0-RC2，以及 6.0.0。

重大更改

作为一次主要版本发布，6.0 也带来了一些重大更改，例如 移除了 WebSecurityConfigurerAdapter。我们理解进行重大更改需要您付出额外的努力，但同时我们也认为这些更改将降低 Spring Security 的学习曲线，并带来更简单、更安全的应用。

为了让您的应用程序为这些重大更改做好准备，Spring Security 发布了 5.8 版本以及配套的迁移指南。建议您首先按照 5.8 迁移指南 中概述的步骤进行升级，然后再按照 6.0 迁移指南 中的后续步骤进行操作。

继续使用 5.x 版本？5.8 也适合您。

如果您打算在一段时间内继续使用 5.x 系列，仍然建议您更新到 5.8。

仅 5.8 版本本身就带来了许多增强功能，例如改进的会话处理、对 AuthorizationManager API 的更广泛支持，以及通过支持 CSRF BREACH 来增加纵深防御。请查看 Spring Security 5.8 新增功能 以获取该版本新功能的列表。

支持

一如既往，我们期待收到您在 GitHub 上的反馈 和在 StackOverflow 上的问题！

项目主页 | GitHub | 问题跟踪 | 文档