7.0 への移行
Spring Security 6.5 は、Spring Security の 6.x 世代における最後のリリースです。アップデート前に、7.0 方式を使用するための互換性のない変更を設定するための戦略が提供されています。7.0 へのアップデートを簡素化するために、6.5 とその準備手順を使用することをお勧めします。
6.5 に更新した後、このガイドに従って、残りの移行またはクリーンアップ手順を実行します。
また、問題が発生した場合は、準備ガイドに 5.x の動作に戻すためのオプトアウト手順が含まれていることを思い出してください。
Spring Security 7 へのアップデート
最初のステップは、Spring Boot 4.0 の最新のパッチリリースであることを確認することです。次に、Spring Security 7 の最新のパッチリリースを使用していることを確認する必要があります。Spring Security 7 への更新方法については、リファレンスガイドの Spring Security の入手セクションを参照してください。
Jackson 2 から Jackson 3 への移行
Jackson 2 ObjectMapper と SecurityJackson2Modules の構成は、Jackson 3 JsonMapper.Builder と SecurityJacksonModules の構成に置き換える必要があります。詳細については、Jackson 3 移行ガイド [GitHub] (英語) を参照してください。
型情報を自動的に含めることができるため、CoreJacksonModule などの個々のモジュールの構成を SecurityJacksonModules からのモジュール検出に置き換え、クラス名の検証を処理する PolymorphicTypeValidator を構成することをお勧めします。
Jackson 3 サポートでは、現在非推奨となっている Jackson 2 形式と互換性のある形式が使用されるため、Jackson 2 で直列化されたクラスインスタンスは、Jackson 3 サポートで逆直列化できるはずです。
spring-security-oauth2-authorization-server はデフォルトで Jackson 3 を使用するようになりました。非推奨の Jackson 2 サポートを引き続き使用したい場合は、Jackson 3 (tools.jackson.core:jackson-databind) への推移的依存関係を除外し、Jackson 2 (com.fasterxml.jackson.core:jackson-databind) への依存関係を追加する必要があります。
