我正在将 Spring Boot 项目从 boot 1.5.x 迁移到 2.0.x。
在 1.5.x 项目中,我看到正在使用以下依赖项:
dependencies {
...
compile("org.springframework.security:spring-security-jwt")
...
}
spring-security-jwt
的版本由 Spring 管理,我可以验证 here .即:
<spring-security-jwt.version>1.0.9.RELEASE</spring-security-jwt.version>
当我移动到 Boot 2 时,相同的依赖关系无法解决,因为它不再由 Spring 管理。我可以验证 here ...
这是一个错误还是被删除并包含在另一个库中?不知何故,我在文档中找不到线索...我现在应该手动管理版本吗?
最佳答案
spring-security-jwt
(我猜还有 OAuth)现在已经过时了。 Spring Security 5 添加了对核心库的支持,而不是框架的扩展。
参见 here获取与核心 JWT 和 OAuth 支持相关的票证列表。
所以简而言之,您不再需要该依赖项,尽管如果您有自定义过滤器和围绕它构建的功能,则需要使用不同的类/包和功能。
关于spring-boot - Spring Boot 和 spring-security-jwt 的依赖,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51556220/