php小编鱼仔告诉大家一个重要的消息:spring security 6版本中,cors()方法已经被弃用并标记为删除。cors()方法是用于处理跨域资源共享的配置,然而在新版本中,spring security团队决定删除该方法,并引入了更强大的跨域解决方案。这个变化对于使用spring security的开发者来说是一个重要的改动,需要及时了解并升级代码以适应新版本的变化。
问题内容
我有下面的代码:
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http
.httpBasic().disable()
.cors().and().csrf().disable()
.authorizeHttpRequests()
.requestMatchers("/register")
.permitAll()
.and()
.authorizeHttpRequests()
.requestMatchers("/users")
.hasAnyAuthority("USER", "ADMIN")
.and().formLogin().and().build();
}
请帮助我使此功能正常工作
解决方法
根据迁移指南和另外配置到最新版本,securityfilterchain应该有下一个尸体。
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http.csrf(AbstractHttpConfigurer::disable)
.cors(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(request -> {
request.requestMatchers("/register").permitAll();
request.requestMatchers("/users")
.hasAnyAuthority("USER", "ADMIN");
}).formLogin(Customizer.withDefaults()).build();
}
另请阅读/检查上述文档参考。 顺便说一下,这里关于堆栈溢出的文章有很多关于迁移到最新版本框架的帖子。
