Spring 安全版

vc9ivgsu  于 2021-07-23  发布在  Java
关注(0)|答案(2)|浏览(323)

我在非spring项目中有spring-security jar。我应该使用哪个版本的spring-security-oauth2?目前我使用的是2.3.5。这与spring-security core 5.3.4.release兼容吗?
我在取出h2令牌时遇到以下错误
对的post请求导致401(未经授权)调用错误处理程序

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>5.3.4.RELEASE</version>
</dependency>

<dependency>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.3.5.RELEASE</version>
</dependency>
oxosxuxt

oxosxuxt1#

请注意 spring-security-oauth2 不赞成赞成 spring-security-oauth2-client 以及 spring-security-oauth2-resource-server .
新的依赖项随 spring-security-core . 因此,如果更改为较新的jar,则可以通过选择相同的版本号来实现兼容性:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>5.3.4.RELEASE</version>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-client</artifactId>
    <version>5.3.4.RELEASE</version>
</dependency>

正如浅蓝色圆点所指出的, spring-security-oauth2-client 会带来 spring-security-core 传递性,因此可以省略 spring-security-core 附属国。

wb1gzix0

wb1gzix02#

不应该显式导入 spring-security-core 作为 spring-security-oauth2 已经可以传递地导入了。

相关问题