Можно ли использовать Spring Security 3.0.7 с Spring 3.0.2?

Question

Я новичок в Spring Security. Когда я загрузил его, я увидел, что «Spring Security 3.0.7 требует минимум Spring 3.0.6 и Java 5.», это предупреждение заставило меня задуматься, могу ли я использовать его в своем проекте на основе Spring 3.0.2, и если я должен подождите несколько проблем с этой комбинацией версий. Я полагаю, я также попытаюсь использовать Security 3.0.2 с Spring 3.0.2, но мне все равно, если разница в 0.0.4 вызовет проблемы.

Answer 1

Обычно, если существует минимальная версия, для этого есть веская причина. Независимо от того, затронуты ли вы или нет, вы будете зависеть от того, что делает ваше приложение.

Обычно вы должны использовать последние версии обоих, так как в противном случае есть вероятность, что ваше приложение будет уязвимым для various security vulnerabilities (которое вы должны отслеживать, если у вас есть приложение в производстве).

Обратите внимание, что между номерами версий Spring Framework и Spring Security нет прямой связи. Использование Spring Security 3.0.2 - плохая идея, и вы должны действительно обновить ее.