我正在将Spring Boot项目从引导1.5.x迁移到2.0.x。
在1.5.x项目中,我看到正在使用以下依赖项:
dependencies {
...
compile("org.springframework.security:spring-security-jwt")
...
}
spring-security-jwt的版本由Spring管理,我可以验证here。即:
<spring-security-jwt.version>1.0.9.RELEASE</spring-security-jwt.version>
当我移到Boot 2时,相同的依赖项无法解决,因为它不再由Spring管理。我可以验证here ...
这是一个错误还是已被删除并包含在另一个lib中?我不知何故在文档中找不到线索...我现在应该手动管理版本吗?
答案 0 :(得分:1)
spring-security-jwt(我猜也是OAuth)现在已经过时了。 Spring Security 5增加了对核心库的支持,而不是框架的扩展。
有关核心JWT和OAuth支持的票证列表,请参见here。
简而言之,您不再需要这种依赖关系,尽管如果您具有自定义的筛选器和功能,则需要使用不同的类/程序包和功能。