代表团队和所有做出贡献的人，我们非常高兴地宣布 Spring Security 6.0 正式发布！此外，我们很高兴地宣布 Spring Security 5.8 正式发布，它旨在简化 升级到 6.0。

Spring Security 6 需要 JDK 17 并使用 jakarta 命名空间。在其众多功能中，升级到 Spring Security 6 将为您带来

• 改进的会话管理

• 改进的 AOT 处理

• 安全指标和跟踪

• 多项纵深防御增强功能

• 简化的授权框架

查看 Spring Security 5.8 中的新增功能 和 Spring Security 6.0 中的新增功能，以获取新功能的完整列表。

您还可以查看 5.8.0-M1、5.8.0-M2、5.8.0-M3、5.8.0-RC1、5.8.0、6.0.0-M1、6.0.0-M2、6.0.0-M3、6.0.0-M4、6.0.0-M5、6.0.0-M6、6.0.0-M7、6.0.0-RC1、6.0.0-RC2 和 6.0.0 的发行说明，以深入了解。

重大变更

作为主要版本，6.0 还带来了一些重大变更，例如 移除 WebSecurityConfigurerAdapter。我们理解进行重大变更需要您额外的工作，但同时，我们认为这些变更将降低 Spring Security 的学习曲线，并带来更简单、更安全的应用程序。

为了让您的应用程序做好应对这些重大变更的准备，Spring Security 发布了 5.8 和相应的迁移指南。建议您首先升级到 5.8，按照 5.8 迁移指南 中概述的步骤进行操作，然后按照 6.0 迁移指南 中的后续步骤操作。

仍然使用 5.x 版本？5.8 也适合您。

如果您暂时将继续使用 5.x 版本，仍然建议您更新到 5.8。

5.8 版本 本身带来了许多增强功能，例如会话处理改进、对 AuthorizationManager API 的扩展支持，以及通过对 CSRF BREACH 的支持增强了纵深防御。查看 Spring Security 5.8 中的新增功能，以获取此版本中提供的功能列表。

支持

与往常一样，我们期待收到您在 GitHub 上的反馈 以及您在 StackOverflow 上的问题！

项目页面 | GitHub | 问题 | 文档