Spring Security 6: cors() ist veraltet und zum Entfernen markiert

php-Editor Yuzai teilt Ihnen eine wichtige Neuigkeit mit: In Spring Security Version 6 ist die Methode cors() veraltet und zum Löschen markiert. Die cors()-Methode wird für die Konfiguration der domänenübergreifenden Ressourcenfreigabe verwendet. In der neuen Version hat das Spring Security-Team jedoch beschlossen, diese Methode zu entfernen und eine leistungsfähigere domänenübergreifende Lösung einzuführen. Diese Änderung ist eine wichtige Änderung für Entwickler, die Spring Security verwenden, da sie ihren Code verstehen und rechtzeitig aktualisieren müssen, um ihn an die Änderungen in der neuen Version anzupassen.

Frageninhalt

Ich habe den folgenden Code:

public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http
            .httpBasic().disable()
            .cors().and().csrf().disable()
            .authorizeHttpRequests()
            .requestMatchers("/register")
            .permitAll()
            .and()
            .authorizeHttpRequests()
            .requestMatchers("/users")
            .hasAnyAuthority("USER", "ADMIN")
            .and().formLogin().and().build();
}

Bitte helfen Sie mir, damit diese Funktion funktioniert.

Umgehungslösung

Laut Migrationsleitfaden und zusätzlich Konfiguration auf die neueste Version securityfilterchainsollte

den nächsten Text haben.

@Bean
  public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http.csrf(AbstractHttpConfigurer::disable)
        .cors(AbstractHttpConfigurer::disable)
        .authorizeHttpRequests(request -> {
          request.requestMatchers("/register").permitAll();
          request.requestMatchers("/users")
              .hasAnyAuthority("USER", "ADMIN");
        }).formLogin(Customizer.withDefaults()).build();

  }

Lesen/prüfen Sie auch die obige Dokumentationsreferenz. Übrigens gibt es hier auf Stack Overflow viele Beiträge über die Migration auf die neueste Version des Frameworks. 🎜

Das obige ist der detaillierte Inhalt vonSpring Security 6: cors() ist veraltet und zum Entfernen markiert. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!