那些遇到过的问题

小编Yog*_*Rao的帖子

Spring Security 弃用问题

尝试配置 JWT 配置。看来 JWT 已被弃用。OAuth2ResourceServerConfigurer::jwt我现在该如何使用?

我的代码:

@Bean
SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    http.authorizeHttpRequests((requests) -> requests.anyRequest().authenticated());
    http.sessionManagement((session) -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS));
    //http.formLogin(withDefaults());
    http.httpBasic(Customizer.withDefaults());
    http.csrf(csrf -> csrf.disable());
    http.headers(headers -> headers.frameOptions(frameOptionsConfig -> frameOptionsConfig.sameOrigin()));
    http.oauth2ResourceServer(OAuth2ResourceServerConfigurer::jwt);
    return http.build();
}
Run Code Online (Sandbox Code Playgroud)

此外,在 Spring Security 6.0 中,antMatchers()以及其他用于保护请求的配置方法(即mvcMatchers()regexMatchers())已从 API 中删除。

java spring spring-security spring-boot

Yog*_*Rao
2023 05-27
20
推荐指数
2
解决办法
3万
查看次数

标签 统计

java ×1

spring ×1

spring-boot ×1

spring-security ×1