最新の安定バージョンについては、Spring Security 6.5.2 を使用してください!

認可の移行

次の手順は、認可サポートの移行を完了する方法に関連しています。

メソッドセキュリティに AuthorizationManager を使用する

この機能の移行手順はこれ以上ありません。

メッセージセキュリティに AuthorizationManager を使用する

6.0 では、<websocket-message-broker> はデフォルトで use-authorization-manager を true に設定します。移行を完了するには、websocket-message-broker@use-authorization-manager=true 属性をすべて削除します。

例:

  • XML

<websocket-message-broker use-authorization-manager="true"/>

変更:

  • XML

<websocket-message-broker/>

この機能のための Java または Kotlin の移行手順はこれ以上ありません。

リクエストセキュリティに AuthorizationManager を使用する

6.0 では、<http> は once-per-request を false に、filter-all-dispatcher-types を true に、use-authorization-manager を true にデフォルト設定します。また、authorizeRequests#filterSecurityInterceptorOncePerRequest のデフォルトは false であり、authorizeHttpRequests#filterAllDispatcherTypes のデフォルトは true です。そのため、移行を完了するために、デフォルト値を削除できます。

例: filter-all-dispatcher-types または authorizeHttpRequests#filterAllDispatcherTypes の 6.0 デフォルトを選択した場合:

  • Java

  • Kotlin

  • XML

http
    .authorizeHttpRequests((authorize) -> authorize
        .filterAllDispatcherTypes(true)
        // ...
    )
http {
	authorizeHttpRequests {
		filterAllDispatcherTypes = true
        // ...
	}
}
<http use-authorization-manager="true" filter-all-dispatcher-types="true"/>

次に、デフォルトを削除できます。

  • Java

  • Kotlin

  • XML

http
    .authorizeHttpRequests((authorize) -> authorize
        // ...
    )
http {
	authorizeHttpRequests {
		// ...
	}
}
<http/>

once-per-request は use-authorization-manager="false" の場合にのみ適用され、filter-all-dispatcher-types は use-authorization-manager="true" の場合にのみ適用されます