代表团队和所有贡献者，我们非常激动地宣布 Spring Security 6.0 正式发布！ 此外，我们很高兴地宣布 Spring Security 5.8 正式发布，它旨在简化 升级到 6.0 的过程。

Spring Security 6 需要 JDK 17 并且使用 jakarta 命名空间。 除了许多其他功能之外，升级到 Spring Security 6 将为您带来

• 改进的会话管理

• 改进的 AOT 处理

• 安全指标和追踪

• 多项纵深防御增强功能

• 简化的授权框架

查看 Spring Security 5.8 中的新增功能 和 Spring Security 6.0 中的新增功能，以获取新功能的完整列表。

您还可以查看 5.8.0-M1, 5.8.0-M2, 5.8.0-M3, 5.8.0-RC1, 5.8.0, 6.0.0-M1, 6.0.0-M2, 6.0.0-M3, 6.0.0-M4, 6.0.0-M5, 6.0.0-M6, 6.0.0-M7, 6.0.0-RC1, 6.0.0-RC2, 和 6.0.0 的发行说明，以获得深入的了解。

重大变更

作为一个主要版本，6.0 也带来了一些重大变更，例如 删除 WebSecurityConfigurerAdapter。 我们理解进行重大变更需要您付出额外的工作，但与此同时，我们认为这些变更将降低 Spring Security 的学习曲线，并带来更简单、更安全的应用程序。

为了让您的应用程序为这些重大变更做好准备，Spring Security 发布了 5.8 以及随附的迁移指南。 建议您首先升级到 5.8，按照 5.8 迁移指南 中概述的步骤操作，然后再按照 6.0 迁移指南 中的后续步骤操作。

停留在 5.x 版本？ 5.8 也适合您。

如果您将在一段时间内停留在 5.x 系列上，仍然建议您更新到 5.8。

5.8 版本 本身带来了许多增强功能，例如会话处理改进、对 AuthorizationManager API 的扩展支持，以及对 CSRF BREACH 的支持，从而增强了纵深防御。 查看 Spring Security 5.8 中的新增功能，以获取此版本中可用的新功能列表。

支持

与往常一样，我们期待在 GitHub 上听到您的反馈，并在 StackOverflow 上看到您的问题！

项目页面 | GitHub | 问题 | 文档