Spring ·

访问API迁移至Spring Security访问

💡 原文英文，约200词，阅读约需1分钟。

📝

内容提要

Spring Security正在现代化其授权API，推出授权POJO和多因素认证等新特性，同时逐步弃用旧的Access API。为支持迁移，Spring Security 7.0.0-M3将引入新模块spring-security-access，供仍在使用旧API的组织选择。

🎯

Spring Security正在现代化其授权API，推出新特性如授权POJO和多因素认证。
旧的Access API大部分功能已被弃用，包括AccessDecisionManager、AccessDecisionVoter和FilterSecurityInterceptor等组件。
Spring Security的参考指南详细说明了这一演变的好处，并提供了迁移提示。
为了支持组织迁移，Spring Security 7.0.0-M3将引入新模块spring-security-access，包含已弃用的Access API部分。
spring-security-access是一个可选依赖，仅在仍使用旧API时需要添加。

🔎

随着Spring Security对授权API的现代化，组织需要重视迁移工作。旧的Access API功能逐渐被弃用，若不及时更新，将面临安全风险和技术债务。参考指南提供的迁移提示将帮助开发者顺利过渡，确保系统的安全性和稳定性。

Spring Security引入的新特性如授权POJO和多因素认证，不仅提升了安全性，还增强了灵活性。开发者应关注这些新特性如何改善用户体验和系统安全，尤其是在处理敏感数据时，采用多因素认证可以显著降低被攻击的风险。

新模块spring-security-access的引入为仍在使用旧API的组织提供了过渡方案。虽然这是一个可选依赖，但对于依赖旧组件的项目来说，及时添加此模块可以避免在迁移过程中出现的兼容性问题，确保系统的正常运行。

❓

Spring Security的授权API推出了授权POJO、多因素认证等新特性。

旧的Access API被弃用是为了现代化授权API，提升安全性和功能性。

Spring Security的参考指南提供了详细的迁移提示，帮助组织顺利过渡。

spring-security-access模块包含已弃用的Access API部分，供仍在使用旧API的组织选择。

spring-security-access是可选依赖，仅在仍使用旧API时需要添加。

Spring Security 7.0.0-M3版本引入了spring-security-access模块，以支持旧API的迁移。

🏷️