导语:
Spring 团队发布的 Security 7.0.0 RC 为 Java 安全带来多项革新:新增 @EnableGlobalMultiFactorAuthentication、FactorGrantedAuthority、DefaultAuthorizationManagerFactory 等能力;与 Spring Boot 4 模块化、Micronaut MCP 等工具相配合,有助于在 AI 与多租户时代加强身份治理。
核心更新
- 声明式启用多因子认证,支持集中管理、限流与审计;
- AuthorizationManager 架构重写,方便按资源/租户组合策略;
- 与 Spring REST Docs 4、Spring Modulith 2 等 RC 同步,帮助团队构建模块化安全体系。
建议
1)评估现有安全策略,计划升级至 Spring Security 7;
2)梳理多因子应用场景,设计策略即代码;
3)配合 DevSecOps 流程,自动化测试与文档生成;
4)结合 Micronaut MCP、Open Liberty MCP 等治理工具,形成统一的安全与代理层。
行动清单
- 在沙箱环境验证 Spring Security 7 RC;
- 更新安全架构文档,强调多因子、策略、审计;
- 建立模型调用、代理访问的统一身份中心;
- 培训团队掌握新注解与授权模型。
