
Spring Security 7.1.0-M1 版本现已正式推出。本次更新带来了新特性引入、已知问题修复以及依赖项升级等一系列改进,具体内容如下:
新增功能
- 为
PasswordEncoder#encode方法引入可空性契约 (nullability contract) #18334 - 为
OneTimeTokenAuthenticationToken增加 Jackson Mixin 支持 #18096 - 修复
spring-security-oauth2-client模块中 Javadoc 的警告信息 #18483 - 解决
spring-security-oauth2-core编译过程中的警告信息 #18482 - 在授权相关文档中替换已弃用的 “check” 表述 #18471
- 将构建环境升级至 JDK 25(兼容 Java 17 字节码)#18512
- 改用
DefaultParameterNameDiscoverer#getSharedInstance()替代原有的实例化方式 #18484
问题修复
- 补充缺失的
@NullMarked注解以增强空值安全性 #18514 - 修正
OAuth2AuthorizationRequestRedirectFilter构造函数的单元测试逻辑 #18507 - 清理文档中重复出现的
use-authorization-manager配置项说明 #18478 - 修复集合与数组类型在空值处理上的潜在异常 #18511
依赖版本升级
ch.qos.logback:logback-classic:1.5.24 → 1.5.25 #18521io.projectreactor:reactor-bom:2025.0.1 → 2025.0.2 #18494io.spring.nullability:io.spring.nullability.gradle.plugin:0.0.6 → 0.0.9 #18371org.springframework.data:spring-data-bom:2025.1.1 → 2025.1.2 #18520org.springframework:spring-framework-bom:7.0.3-SNAPSHOT → 7.0.3 #18515- JaCoCo:0.8.14 #18508
- Gradle:9.2.1 #18510
- Kotlin:2.3.0 #18509
欲了解本次发布的完整详情,请参阅最新的更新日志。
官方源码下载。
