【Spring Security】Spring Boot 与 Spring Security 核心版本的对应表

🍂 枫言枫语 :我是予枫,一名行走在 Java 后端与多模态 AI 交叉路口的研二学生。

"予一人以深耕,观万木之成枫。"

在这里,我记录从底层源码到算法前沿的每一次思考。希望能与你一起,在逻辑的丛林中寻找技术的微光。

了解 Spring Security 的版本对应关系非常重要,因为它是典型的"版本代差大"的框架。如果版本选错,你搜到的教程代码可能根本无法编译。

根据最新的发布情况(截至 2026 年初),以下是 Spring BootSpring Security 核心版本的对应表:

核心版本对应关系表

|----------------|--------------------|-----------------|------------------|----------------------|
| Spring Boot 版本 | Spring Security 版本 | Java 最小版本 | Jakarta EE 规范 | 状态/建议 |
| 4.0.x | 7.0.x | Java 17 (推荐 25) | Jakarta EE 11 | 最新代次,支持 Passkeys、OTT |
| 3.4 / 3.5 | 6.4 / 6.5 | Java 17 | Jakarta EE 10 | 主流稳定,目前企业新项目首选 |
| 3.0 - 3.3 | 6.0 - 6.3 | Java 17 | Jakarta EE 10 | 稳定版,彻底废弃了旧版继承配置 |
| 2.1 - 2.7 | 5.1 - 5.8 | Java 8 / 11 | Java EE 8 / J2EE | 维护/旧版,仍有大量老项目在使用 |
| 1.5.x | 4.2.x | Java 7 / 8 | J2EE | 已过期,极老项目可见 |


一、三个关键的"分水岭"

在学习时,你需要重点区分这三个阶段,因为它们的写法完全不同:

分水岭 A:5.x ➡ 6.x (从 Boot 2 到 Boot 3)
  • 最大的变化 :废弃了 WebSecurityConfigurerAdapter

  • 写法改变:从"继承类"改为"声明 Bean"。

  • 依赖改变 :从 javax.servlet 全面迁移到 jakarta.servlet(如果你的 import 报错,通常就是这个原因)。

分水岭 B:6.x ➡7.x (从 Boot 3 到 Boot 4)
  • 最大的变化:全面移除 6.x 中标记为过时的代码。

  • 新特性 :原生支持 Passkeys (生物识别登录)和 OTT(一次性令牌/魔术链接)。

  • 性能:深度优化了对 Java 虚拟线程(Virtual Threads)的支持。

分水岭 C:4.x ➡ 5.x
  • 变化:引入了响应式编程支持(WebFlux Security)和更强大的 OAuth2 支持。

二、如何选择学习版本?

  • 准备面试 :重点关注 6.x 到 7.x 的变化。面试官喜欢考察你对新特性的敏感度,比如"Spring Security 7 为什么要推 Passkeys?"

  • 个人项目 :如果不受历史包袱限制,可以尝试 Spring Boot 4.0 + Security 7.0,提前接触未来的标准。

  • 公司项目 :大概率还在 Security 5.8 (为了平滑过渡到 6.0)或者 6.x 稳定版。

关于作者 : 💡 予枫 ,某高校在读研究生,专注于 Java 后端开发与多模态情感计算。💬 欢迎点赞、收藏、评论,你的反馈是我持续输出的最大动力!
我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:

https://cloud.tencent.com/developer/support-plan?invite_code=9wrxwtlju1l

当前加入还有惊喜相送!

相关推荐
动物园猫1 小时前
校园异常行为目标检测数据集:5类别 | 目标检测
人工智能·目标检测·计算机视觉
ShallWeL1 小时前
NVIDIA Jetson 早期系列演进
人工智能·嵌入式硬件·边缘计算·智能硬件
IT_陈寒1 小时前
SpringBoot自动装配坑了我一天,原来问题出在这
前端·人工智能·后端
lisw052 小时前
社会技术需要社会协调!
人工智能·机器学习·软件工程
血小溅2 小时前
Claude Code 高效使用指南:让 AI 真正完成任务,而不只是生成代码
人工智能
ZGi.ai2 小时前
ZGI工作流引擎:把AI应用的执行过程从黑盒变成流程图
人工智能·低代码·流程图·ai应用·ai工作流·zgi
物联网软硬件开发-轨物科技2 小时前
【轨物方案】从传感器到AI诊断:箱变智能化技术栈四层架构精讲
人工智能·架构
星期一研究室2 小时前
创作分发这件事,来看看Codex是怎么做的
人工智能·黑客·微信
LLM精进之路2 小时前
把论文变成可提问的科研知识库:Zotero + Obsidian + Codex(ChatGPT 5.6)联动升级版教程,让你释放双手
人工智能
爱学习的章鱼哥2 小时前
一些AI实操的经验与感想
人工智能·ai·ai作画·ai编程·ai写作·ai经验