communauté
Apprendre
Bibliothèque d'outils
Outils d'IA
Loisirs
recherche
Français
Table des matières
Contenu de la question
Solution de contournement
Maison Java Spring Security 6 : cors() est obsolète et marqué pour suppression

Spring Security 6 : cors() est obsolète et marqué pour suppression

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Feb 10, 2024 pm 11:45 PM
spring security 堆栈溢出

L'éditeur php Yuzai vous annonce une nouvelle importante : dans Spring Security version 6, la méthode cors() est obsolète et marquée pour suppression. La méthode cors() est utilisée pour gérer la configuration du partage de ressources entre domaines. Cependant, dans la nouvelle version, l'équipe Spring Security a décidé de supprimer cette méthode et d'introduire une solution inter-domaines plus puissante. Ce changement est un changement important pour les développeurs utilisant Spring Security, qui doivent comprendre et mettre à niveau leur code en temps opportun pour s'adapter aux modifications de la nouvelle version.

Contenu de la question

J'ai le code suivant :

public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http
            .httpBasic().disable()
            .cors().and().csrf().disable()
            .authorizeHttpRequests()
            .requestMatchers("/register")
            .permitAll()
            .and()
            .authorizeHttpRequests()
            .requestMatchers("/users")
            .hasAnyAuthority("USER", "ADMIN")
            .and().formLogin().and().build();
}
Copier après la connexion

Veuillez m'aider à faire fonctionner cette fonctionnalité

Solution de contournement

Selon le Guide de migration et en plus Configuration vers la dernière version, securityfilterchaindevrait avoir le corps suivant. 

@Bean
  public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http.csrf(AbstractHttpConfigurer::disable)
        .cors(AbstractHttpConfigurer::disable)
        .authorizeHttpRequests(request -> {
          request.requestMatchers("/register").permitAll();
          request.requestMatchers("/users")
              .hasAnyAuthority("USER", "ADMIN");
        }).formLogin(Customizer.withDefaults()).build();

  }
Copier après la connexion

Lisez/vérifiez également la référence de la documentation ci-dessus. À propos, il existe de nombreux articles ici sur Stack Overflow concernant la migration vers la dernière version du framework.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Outils d'IA chauds

Undresser.AI Undress

Undresser.AI Undress

Application basée sur l'IA pour créer des photos de nu réalistes

AI Clothes Remover

AI Clothes Remover

Outil d'IA en ligne pour supprimer les vêtements des photos.

Undress AI Tool

Undress AI Tool

Images de déshabillage gratuites

Clothoff.io

Clothoff.io

Dissolvant de vêtements AI

AI Hentai Generator

AI Hentai Generator

Générez AI Hentai gratuitement.

Afficher plus

Article chaud

R.E.P.O. Crystals d'énergie expliqués et ce qu'ils font (cristal jaune)
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Meilleurs paramètres graphiques
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Solution d'énigmes de coquille
2 Il y a quelques semaines By DDD
R.E.P.O. Comment réparer l'audio si vous n'entendez personne
3 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Comment déverrouiller tout dans Myrise
4 Il y a quelques semaines By 尊渡假赌尊渡假赌尊渡假赌
Afficher plus

Outils chauds

Bloc-notes++7.3.1

Bloc-notes++7.3.1

Éditeur de code facile à utiliser et gratuit

SublimeText3 version chinoise

SublimeText3 version chinoise

Version chinoise, très simple à utiliser

Envoyer Studio 13.0.1

Envoyer Studio 13.0.1

Puissant environnement de développement intégré PHP

Dreamweaver CS6

Dreamweaver CS6

Outils de développement Web visuel

SublimeText3 version Mac

SublimeText3 version Mac

Logiciel d'édition de code au niveau de Dieu (SublimeText3)

Afficher plus

Sujets chauds

Où se trouve l'entrée de connexion pour la messagerie Gmail ?
7481
15
Tutoriel CakePHP
1377
52
Quel est le format du nom de compte de Steam
77
11
Clé d'activation Win11 permanent
51
19
NYT Connexions Indices et réponses
19
33
Afficher plus
Related knowledge
Spring Security 6 : cors() est obsolète et marqué pour suppression Spring Security 6 : cors() est obsolète et marqué pour suppression Feb 10, 2024 pm 11:45 PM

我有下面的代码:publicSecurityFilterChainsecurityFilterChain(HttpSecurityhttp)throwsException{returnhttp.httpBasic().disable().cors().and().csrf().disable().authorizeHttpRequests().requestMatchers("

Comment développer un système d'authentification unique basé sur Spring Security SAML à l'aide de Java Comment développer un système d'authentification unique basé sur Spring Security SAML à l'aide de Java Sep 22, 2023 am 08:49 AM

Comment utiliser Java pour développer un système d'authentification unique basé sur SpringSecuritySAML Introduction : Avec le développement rapide d'Internet, de plus en plus d'applications sont développées. Dans ces applications, la connexion des utilisateurs est l'une des fonctionnalités les plus courantes. Cependant, pour les applications de niveau entreprise, les utilisateurs doivent se connecter à plusieurs systèmes, ce qui entraînera une très mauvaise expérience de connexion. Afin de résoudre ce problème, le système d'authentification unique (SingleSign-On, appelé SSO) a vu le jour. simple

Les expressions lambda C++ prennent-elles en charge la récursivité ? Les expressions lambda C++ prennent-elles en charge la récursivité ? Apr 17, 2024 pm 09:06 PM

Oui, les expressions C++ Lambda peuvent prendre en charge la récursivité à l'aide de std::function : utilisez std::function pour capturer une référence à une expression Lambda. Avec une référence capturée, une expression Lambda peut s'appeler de manière récursive.

Pourquoi C++ plante-t-il lorsqu'il commence à s'exécuter ? Pourquoi C++ plante-t-il lorsqu'il commence à s'exécuter ? Apr 22, 2024 pm 05:57 PM

Les raisons pour lesquelles un programme C++ plante au démarrage incluent : les bibliothèques ou dépendances requises manquantes, les pointeurs non initialisés ou les débordements de pile de référence, les erreurs de segmentation, les problèmes de configuration du système d'exploitation, les erreurs de programme, les problèmes matériels.

Golang+CGO utilisant ucontext plante (intentionnellement) avec SIGSEGV ou SIGTRAP lors de l'utilisation de différentes piles Golang+CGO utilisant ucontext plante (intentionnellement) avec SIGSEGV ou SIGTRAP lors de l'utilisation de différentes piles Feb 09, 2024 pm 12:15 PM

J'écris actuellement un programme Golang+CGO et j'utiliserai posixucontext dans CGO. Puisque toute ma logique de base sera dans la fonction de liaison d'ucontext, nous devrions détecter toutes les erreurs dans le code. Je l'ai testé en accédant à un pointeur nul, ce qui m'a donné un comportement complètement différent, tout dépendant de l'emplacement de la pile utilisé par ucontext. Vous trouverez ci-dessous plus de détails avec des exemples simplifiés. Si j'alloue la pile ucontext sur la pile du thread, cela déclenche SIGSEGV. Mais si je l'alloue sur le tas, cela déclenche d'abord SIGSEGV puis SIGT lorsque morestack_noctxt est appelé

Comment résoudre l'erreur d'exécution C++ : « débordement de pile » ? Comment résoudre l'erreur d'exécution C++ : « débordement de pile » ? Aug 25, 2023 pm 10:00 PM

Comment résoudre l'erreur d'exécution C++ : 'stackoverflow' Dans un programme C++, lorsque le niveau de récursion est trop profond ou que la mémoire utilisée par le programme dépasse la capacité de la pile, une erreur d'exécution "stackoverflow" se produit. Lorsque cette erreur se produit, le programme se bloque et il est difficile d'identifier la cause spécifique. Cet article présentera quelques façons de résoudre les erreurs « stackoverflow » et fournira quelques exemples de code. La cause principale de l'erreur d'exécution "stackoverflow" est celle qui se trouve dans la pile

Implémentation récursive de fonctions C++ : Analyse comparative des algorithmes récursifs et non récursifs ? Implémentation récursive de fonctions C++ : Analyse comparative des algorithmes récursifs et non récursifs ? Apr 22, 2024 pm 03:18 PM

L'algorithme récursif résout des problèmes structurés grâce à l'auto-appel de fonctions. L'avantage est qu'il est simple et facile à comprendre, mais l'inconvénient est qu'il est moins efficace et peut provoquer un débordement de pile. L'algorithme non récursif évite la récursion en gérant explicitement le. structure de données de pile. L'avantage est qu'il est plus efficace et évite le débordement de pile, l'inconvénient est que le code peut être plus complexe. Le choix du récursif ou du non récursif dépend du problème et des contraintes spécifiques de la mise en œuvre.

GO authentifier le jeton d'accès (keycloak) GO authentifier le jeton d'accès (keycloak) Feb 09, 2024 am 09:30 AM

J'essaie d'implémenter la validation du jeton d'accès à l'aide de GO. Mais les exemples que j'ai vus en ligne semblent simplement utiliser TOKEN_SECRET pour le vérifier. Mais je suis habitué à programmer dans Javaspring et je n'ai pas besoin d'utiliser TOKEN_SECRET. Je fournis simplement le jwk-set-uri et il vérifie la validité (filtres de sécurité automatique, etc.) et je sais qu'il parle au serveur oauth et effectue cette validation. N'y a-t-il pas de bibliothèque dans Go pour vérifier si le token est valide en faisant une requête au serveur oauth ? Je sais que je peux le faire manuellement en faisant une requête au point de terminaison userinfo du serveur oauth : http://localh