我已经使用Spring 3.x版本了一段时间,我正在跳转到4.1.1
我使用Maven Repository查找依赖项和包,当我访问spring-security-web或spring-security-core 3.2.5时,这个最高版本可用。但是,4.1.1适用于所有与安全性无关的Spring依赖项。
是什么给出的? Spring 4安全性有问题吗?
答案 0 :(得分:2)
Spring Security版本不需要匹配Spring Framework版本。
这是来自Spring Security docs的引用:
使用Spring 4和Maven
Spring Security针对Spring Framework 3.2.8.RELEASE构建,但也针对Spring Framework 4.0.2.RELEASE进行了测试。这意味着您可以将Spring Security 3.2.5.RELEASE与Spring Framework 4.0.2.RELEASE一起使用。许多用户将遇到的问题是Spring Security的传递依赖性解决了Spring Framework 3.2.8.RELEASE导致各种奇怪的类路径问题。
因此可以将Spring Security 3.2.5.RELEASE与Spring 4.0.2.RELEASE一起使用。但这是在谈论Maven的用法。我个人认为你可以使用Spring Security 3.2.5.RELEASE和最新版本的Spring Framework。
我建议使用Spring Boot,它应该为你提供稳定的Spring版本矩阵。 Spring Boot的最新稳定版本是1.1.8.RELEASE,它涵盖了Spring Framework 4.0.7.RELEASE和Spring Security 3.2.5.RELEASE。
答案 1 :(得分:1)
Verison中没有Spring Security 4.至少没有最终版本。如果您查看项目页面(http://projects.spring.io/spring-security/),可以看到当前版本是3.2.5。
版本4目前正在进行中,但仅作为里程碑2提供。如果需要,您可以使用Spring Milestones存储库访问此里程碑版本:
<dependencies>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>4.0.0.M2</version>
</dependency>
</dependencies>
<repositories>
<repository>
<id>spring-milestones</id>
<name>Spring Milestones</name>
<url>http://repo.spring.io/milestone</url>
<snapshots>
<enabled>false</enabled>
</snapshots>
</repository>
</repositories>