由于Spring Security 5.7 WebSecurityConfigurerAdapter已弃用,现在建议转向基于组件的安全配置(https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter)。
之前,我的配置看起来有点像这样:
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
public SecurityConfiguration() {
// disables the defaults
super(true);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
...;
}
}新推荐的方法如下所示:
@Configuration
public class SecurityConfiguration {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
...;
}
}我已经阅读了大量阅读迁移文章、文档和代码,但到目前为止,我还缺少与WebSecurityConfigurerAdapter#disableDefaults配置相当的内容。
1条答案
按热度按时间368yc8dk1#
到目前为止,还没有这样的配置,但是在Spring Security repo中有一个开放的票证(参见https://github.com/spring-projects/spring-security/issues/11633),它解决了这个主题。