首页 >Java >Spring Security 6:cors() 已弃用并标记为删除

Spring Security 6:cors() 已弃用并标记为删除

WBOY
WBOY转载
2024-02-10 23:45:081447浏览

php小编鱼仔告诉大家一个重要的消息:Spring Security 6版本中,cors()方法已经被弃用并标记为删除。cors()方法是用于处理跨域资源共享的配置,然而在新版本中,Spring Security团队决定删除该方法,并引入了更强大的跨域解决方案。这个变化对于使用Spring Security的开发者来说是一个重要的改动,需要及时了解并升级代码以适应新版本的变化。

问题内容

我有下面的代码:

public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http
            .httpBasic().disable()
            .cors().and().csrf().disable()
            .authorizeHttpRequests()
            .requestMatchers("/register")
            .permitAll()
            .and()
            .authorizeHttpRequests()
            .requestMatchers("/users")
            .hasAnyAuthority("USER", "ADMIN")
            .and().formLogin().and().build();
}

请帮助我使此功能正常工作

解决方法

根据迁移指南和另外配置到最新版本,securityfilterchain应该有下一个尸体。

@Bean
  public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http.csrf(AbstractHttpConfigurer::disable)
        .cors(AbstractHttpConfigurer::disable)
        .authorizeHttpRequests(request -> {
          request.requestMatchers("/register").permitAll();
          request.requestMatchers("/users")
              .hasAnyAuthority("USER", "ADMIN");
        }).formLogin(Customizer.withDefaults()).build();

  }

另请阅读/检查上述文档参考。 顺便说一下,这里关于堆栈溢出的文章有很多关于迁移到最新版本框架的帖子。

以上是Spring Security 6:cors() 已弃用并标记为删除的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文转载于:stackoverflow.com。如有侵权,请联系admin@php.cn删除