小编Moh*_*yem的帖子

我正在尝试删除下面已弃用的方法（csrf（），authorizeHttpRequests（），sessionManagement（））。我该如何编写这段代码呢？

这是代码：

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        return http.csrf().disable()
                .authorizeHttpRequests()
                .requestMatchers("/api/**", "/signup/", "/signin/").permitAll()
                .and()
                .authorizeHttpRequests().requestMatchers("/api/search/", "/api/profile/", "/signout/").authenticated()
                .and()
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authenticationProvider(authenticationProvider())
                .addFilterBefore(jwtAuthFilter, UsernamePasswordAuthenticationFilter.class).build();
                //telling spring boot to use my own class JwtAuthFilter first before using your filter with username and password

    }

IDE 正在为 csrf()、authorizeHttpRequests()、sessionManagement() 生成错误

• 我可以删除csrf吗？我有一个前端 React 应用程序与我的 Spring Boot 后端连接。
• 我可以使用authorizeRequests()代替authorizeHttpRequests()吗
• 我应该使用什么来代替 sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)