spring-security 在资源服务器配置适配器的Spring Boot 中更换WebSecurityConfigurerAdapter

mkh04yzy 于 2022-11-11 发布在 Spring

关注(0)|答案(1)|浏览(212)

由于Sping Boot 2.7.x版WebSecurityConfigurerAdapter类已弃用，因此www.example.com上提供了guidespring.io，介绍如何替换这些类并使用基于组件的安全配置。
我的问题是如何处理以下用例：

@Configuration
@EnableResourceServer
public class BearerAuthWebSecurityConfiguration extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
                .antMatcher("/api/**")
                .sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                .and()
                .authorizeRequests()
                .anyRequest()
                .authenticated();
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.resourceId(null);
        resources.authenticationManager(new OAuth2AuthenticationManager());
    }

}

我没有找到任何关于如何使用新的基于组件的安全配置来处理@EnableResourceServer和ResourceServerConfigurerAdapter的指南。在本质上，这些类也使用WebSecurityConfigurerAdapter，应该移到基于组件的安全配置。

spring-security

来源：https://stackoverflow.com/questions/72786829/replace-websecurityconfigureradapter-in-spring-boot-for-resourceserverconfigurer