[Security] WebSecurityConfigurerAdapter Deprecated

버전

Java 11

Spring boot 2.7.3

Deprecated

• Spring Security 5.7.0-M2부터 Deprcated 되었다. (SpringBoot 기준 2.7 이후)
• WebSecurityConfigurerAdapter : WebSecurityConfigurer의 인스턴스를 생성하여 AbstractHttpConfigurer을 쉽게 적용하도록 도와주는 클래스
• Spring 문서 : https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/config/annotation/web/configuration/WebSecurityConfigurerAdapter.html
• Spring 공식 홈페이지 : https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter

대체 방법 (공식홈페이지 참고)

SecurityFilterChain에 HttpSecurity 또는 WebSecurityCustomizer를 Bean으로 등록한다.

• 기존 방법

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests((authz) -> authz
                .anyRequest().authenticated()
            )
            .httpBasic(withDefaults());
    }

	@Override
	public void configure(WebSecurity web){
		web.ignoring().antMatchers("/ignore1", "/ignore2");
	}

}

 

•  대체방법

@Configuration
public class SecurityConfiguration {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests((authz) -> authz
                .anyRequest().authenticated()
            )
            .httpBasic(withDefaults());
        return http.build();
    }
    @Bean
    public WebSecruityCustomizer webSecurityCustomizer(){
        return (web) -> web.ignoring().antMatchers("/ignore1", "/ignore2");
    }

}

WebSecurityConfigurerAdapter를 이용한 방법

2022.09.01 - [Spring/Security] - [Security] 로그인과 권한 설정

[Security] 로그인과 권한 설정

 

쿠팡으로 연결 클릭

제주삼다수 그린

파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음