spring-security 在资源服务器配置适配器的Spring Boot 中更换WebSecurityConfigurerAdapter

mkh04yzy  于 2022-11-11  发布在  Spring
关注(0)|答案(1)|浏览(224)

由于Sping Boot 2.7.x版WebSecurityConfigurerAdapter类已弃用,因此www.example.com上提供了guidespring.io,介绍如何替换这些类并使用基于组件的安全配置。
我的问题是如何处理以下用例:

@Configuration
@EnableResourceServer
public class BearerAuthWebSecurityConfiguration extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .antMatcher("/api/**")
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .anyRequest()
                .authenticated();
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.resourceId(null);
        resources.authenticationManager(new OAuth2AuthenticationManager());
    }

}

我没有找到任何关于如何使用新的基于组件的安全配置来处理@EnableResourceServerResourceServerConfigurerAdapter的指南。在本质上,这些类也使用WebSecurityConfigurerAdapter,应该移到基于组件的安全配置。

smdnsysy

smdnsysy1#

ResourceServerSecurityConfigurer来自EOL的spring-security-oauth项目,因此不支持新功能/弃用。我建议您使用Spring Security's support for OAuth 2.0

相关问题