如何在不破坏应用程序的情况下将Spring Security和Spring Security Oauth2升级到最新版本

时间:2016-10-11 05:37:17

标签: java spring spring-mvc spring-security

我有一个Spring rest应用程序,它使用spring-security-core版本4.0.3.RELEASE和spring-security-oauth2版本2.0.8.RELEASE。主要的Spring安全核心库版本是4.2.3.RELEASE。

我的security.xml文件使用以下架构:

<beans:beans xmlns:sec="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans" xmlns:oauth2="http://www.springframework.org/schema/security/oauth2"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-4.0.xsd
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security/oauth2
http://www.springframework.org/schema/security/spring-security-oauth2-2.0.xsd">

查看依赖项,我看到我必须更改一些xsd文件以及它的更新版本。我试过的。一旦我开始工作并且应用程序正在初始化,那么我已经注意到安全性不再起作用了。因此我知道我必须做一些认真的调试。

我注意到如果我将POM升级到所有这些库的最新版本,我的安全性就不再有用了。

因此,我的问题是:是否有任何文件显示这些库的版本之间的差异,以便它可以帮助我调试在将这些库升级到最新库时发生的故障?

进行此类升级时需要遵循哪种方法?

这不仅仅是节省时间的问题,而是试图做到这一点,以便不引入新的错误。事实上,知道哪些库与哪些版本兼容也很不错。

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
    <version>${org.springframework.security-version}</version>
    <scope>compile</scope>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>${org.springframework.security-version}</version>
    <scope>compile</scope>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-crypto</artifactId>
    <version>${org.springframework.security-version}</version>
</dependency>

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>${org.springframework.security.oauth2-version}</version>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-taglibs</artifactId>
    <version>${org.springframework.security-version}</version>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
    <version>${org.springframework.security-version}</version>
</dependency>

谢谢,

下进行。

0 个答案:

没有答案