謹代表團隊及所有貢獻者，我們非常興奮地宣布 Spring Security 6.0 正式發布！此外，我們也很高興地宣布 Spring Security 5.8 正式發布，它旨在簡化升級到 6.0。

Spring Security 6 需要 JDK 17 並使用 jakarta 命名空間。升級到 Spring Security 6 將為您帶來許多功能，其中包括：

• 改進的 Session 管理

• 改進的 AOT 處理

• 安全性指標與追蹤

• 多項深度防禦增強功能

• 簡化的授權框架

請查看 Spring Security 5.8 的新功能 和 Spring Security 6.0 的新功能，以取得新功能的完整列表。

您也可以查看 5.8.0-M1、5.8.0-M2、5.8.0-M3、5.8.0-RC1、5.8.0、6.0.0-M1、6.0.0-M2、6.0.0-M3、6.0.0-M4、6.0.0-M5、6.0.0-M6、6.0.0-M7、6.0.0-RC1、6.0.0-RC2 和 6.0.0 的發布說明，以獲得深入的了解。

重大變更

作為一個主要版本，6.0 也帶來了一些重大變更，例如 移除 WebSecurityConfigurerAdapter。 我們理解進行重大變更需要您付出額外的工作，同時，我們也認為這些變更將降低 Spring Security 的學習曲線，並產生更簡單、更安全的應用程式。

為了讓您的應用程式為這些重大變更做好準備，Spring Security 發布了 5.8 以及隨附的遷移指南。建議您首先升級到 5.8，按照 5.8 遷移指南 中概述的步驟進行，然後按照 6.0 遷移指南 中的後續步驟進行。

停留在 5.x 版本？5.8 也適合您。

如果您將在一段時間內停留在 5.x 系列，仍然建議您更新到 5.8。

5.8 版本 本身帶來了許多增強功能，例如 Session 處理改進、擴展了對 AuthorizationManager API 的支援，以及透過 CSRF BREACH 實現了額外的深度防禦。請查看 Spring Security 5.8 的新功能，以取得此版本中可用的新功能列表。

支援

與往常一樣，我們期待在 GitHub 上收到您的回饋 和在 StackOverflow 上收到您的問題！

專案頁面 | GitHub | 問題 | 文件