Spring Boot 2 系から Spring Boot 3 系にアップデートすると書き方がけっこう変わる。 「@Configuration を必ず付加」 「WebSecurityConfigurerAdapter を継承せずに SecurityFilterChain をBean定義してセキュリティ設定を書きましょう」 「http.authorizeRequests() ではなく http.authorizeHttpRequests() を使いましょう」 「@EnableGlobalMethodSecurity ではなく @EnableMethodSecurity を使いましょう」 「antMatchers() や mvcMatchers() ではなく requestMatchers() を使いましょう」 「web.ignoring() ではなく permitAll() を使いましょう」 「.and() は使わずにラムダ式で」 Spring Security 5.4〜6.0でセキュリティ設定の書き方が大幅に変わる件 - Qiita https://qiita.com/suke_masa/items/908805dd45df08ba28d8
[Mastodon] 2023-09-30 21:45:30
|