我正在将Spring Boot项目从Boot 1.5.x迁移到2.0.x。
在1.5.x项目中,我看到使用了以下依赖项:
dependencies {
...
compile("org.springframework.security:spring-security-jwt")
...
}
spring-security-jwt的版本由Spring管理,我可以在这里验证这一点。即:
<spring-security-jwt.version>1.0.9.RELEASE</spring-security-jwt.version>
当我转到Boot 2时,同样的依赖关系无法解决,因为它不再由Spring管理。我可以在这里验证。。。
这是一个bug还是被删除并包含在另一个库中?不知怎么的,我在文件里找不到线索。。。我现在可以手动管理版本吗?
spring-security-jwt(我想还有OAuth(现在已经过时了。SpringSecurity5将这种支持添加到核心库中,而不是框架的扩展。
请参阅此处以获取与核心JWT和OAuth支持相关的票证列表。
因此,简而言之,您不再需要这种依赖关系,尽管如果您有围绕它构建的自定义过滤器和功能,则需要使用不同的类/包和功能。