Spring Security 7.1.0-M1 已正式发布,本次版本更新涵盖新特性、缺陷修复及依赖升级等内容:
新增功能
- 为
PasswordEncoder#encode方法引入可为空性契约(nullability contract)#18334 - 为
OneTimeTokenAuthenticationToken添加 Jackson Mixin 支持 #18096 - 修复
spring-security-oauth2-client模块中的 Javadoc 警告 #18483 - 解决
spring-security-oauth2-core编译过程中的警告信息 #18482 - 在授权相关文档中替换已废弃的 “check” 表述 #18471
- 升级构建环境至 JDK 25(兼容 Java 17 字节码)#18512
- 改用
DefaultParameterNameDiscoverer#getSharedInstance()替代原有实例化方式 #18484
问题修复
- 补充缺失的
@NullMarked注解以增强空值安全性 #18514 - 修正
OAuth2AuthorizationRequestRedirectFilter构造函数的单元测试逻辑 #18507 - 清理文档中重复出现的
use-authorization-manager配置项说明 #18478 - 修复集合与数组类型在空值处理上的潜在异常 #18511
依赖版本升级
-
ch.qos.logback:logback-classic:1.5.24 → 1.5.25 #18521 -
io.projectreactor:reactor-bom:2025.0.1 → 2025.0.2 #18494 -
io.spring.nullability:io.spring.nullability.gradle.plugin:0.0.6 → 0.0.9 #18371 -
org.springframework.data:spring-data-bom:2025.1.1 → 2025.1.2 #18520 -
org.springframework:spring-framework-bom:7.0.3-SNAPSHOT → 7.0.3 #18515 - JaCoCo:0.8.14 #18508
- Gradle:9.2.1 #18510
- Kotlin:2.3.0 #18509
发布详情请参阅官方更新日志:https://www.php.cn/link/e657722b5cb4436e98eeaf60b4e6267a
源码下载地址:点击下载
