Загрузка Spring и зависимость для Spring-security-jwt
Я переношу проект Spring Boot с boot 1.5.x на 2.0.x.
В проекте 1.5.x я вижу, что используется следующая зависимость:
dependencies {
...
compile("org.springframework.security:spring-security-jwt")
...
}
Версия spring-security-jwt управляется Spring, и я могу проверить, что здесь. А именно:
<spring-security-jwt.version>1.0.9.RELEASE</spring-security-jwt.version>
Та же зависимость не разрешается, когда я перехожу на загрузку 2, потому что Spring больше не управляет ею. Я могу проверить, что здесь ...
Это ошибка или она удалена и включена в другую библиотеку? Как-то не могу найти подсказки в документации ... А теперь вручную управлять версией?
Да, похоже, проблем нет ... Я просто нервничаю, когда вижу явное управление версиями в моих файлах gradle :-) Поэтому мне интересно, перемещена ли библиотека куда-то или они по какой-то причине пропустили ее из зависимостей Boot2 .
@LachezarBalev, в конце концов, ты придумал что-нибудь получше? Я вижу, вы одобрили ответ, но он не говорит нам, как получить библиотеку JWT!
Ну, я все еще использую org.springframework.security:spring-security-jwt:1.0.9.RELEA SE :( Spring 2.0. +)
Ответы 1
spring-security-jwt (и OAuth, я думаю) теперь устарели. Spring Security 5 добавила эту поддержку в основную библиотеку вместо расширения фреймворка.
См. здесь для получения списка заявок, связанных с основной поддержкой JWT и OAuth.
Короче говоря, вам больше не нужна эта зависимость, хотя, если у вас есть настраиваемые фильтры и функциональность, построенная вокруг этого, потребовалось бы использовать разные классы / пакеты и функции.
Я использовал версию org.springframework.security:spring-security-jwt:1.0.9.RELEA SE в весенней загрузке 2. Проблем не возникло.