Spring Security 6：cors() 已弃用并标记为删除

php小编鱼仔告诉大家一个重要的消息：Spring Security 6版本中，cors()方法已经被弃用并标记为删除。cors()方法是用于处理跨域资源共享的配置，然而在新版本中，Spring Security团队决定删除该方法，并引入了更强大的跨域解决方案。这个变化对于使用Spring Security的开发者来说是一个重要的改动，需要及时了解并升级代码以适应新版本的变化。

问题内容

我有下面的代码：

public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http
            .httpBasic().disable()
            .cors().and().csrf().disable()
            .authorizeHttpRequests()
            .requestMatchers("/register")
            .permitAll()
            .and()
            .authorizeHttpRequests()
            .requestMatchers("/users")
            .hasAnyAuthority("USER", "ADMIN")
            .and().formLogin().and().build();
}

请帮助我使此功能正常工作

解决方法

根据迁移指南和另外配置到最新版本，securityfilterchain应该有下一个尸体。

@Bean
  public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http.csrf(AbstractHttpConfigurer::disable)
        .cors(AbstractHttpConfigurer::disable)
        .authorizeHttpRequests(request -> {
          request.requestMatchers("/register").permitAll();
          request.requestMatchers("/users")
              .hasAnyAuthority("USER", "ADMIN");
        }).formLogin(Customizer.withDefaults()).build();

  }

另请阅读/检查上述文档参考。 顺便说一下，这里关于堆栈溢出的文章有很多关于迁移到最新版本框架的帖子。

以上是Spring Security 6：cors() 已弃用并标记为删除的详细内容。更多信息请关注PHP中文网其他相关文章！