Spring Security 6: cors() ditamatkan dan ditandakan untuk dialih keluar-Java-php.cn

Spring Security 6: cors() ditamatkan dan ditandakan untuk dialih keluar

WBOY

Lepaskan： 2024-02-10 23:45:08

ke hadapan

1545 orang telah melayarinya

editor php Yuzai memberitahu anda berita penting: dalam Spring Security versi 6, kaedah cors() telah ditamatkan dan ditandakan untuk dipadamkan. Kaedah cors() digunakan untuk mengendalikan konfigurasi perkongsian sumber merentas domain Walau bagaimanapun, dalam versi baharu, pasukan Spring Security memutuskan untuk mengalih keluar kaedah ini dan memperkenalkan penyelesaian merentas domain yang lebih berkuasa. Perubahan ini merupakan perubahan penting untuk pembangun yang menggunakan Spring Security, yang perlu memahami dan meningkatkan kod mereka tepat pada masanya untuk menyesuaikan diri dengan perubahan dalam versi baharu.

Kandungan soalan

Saya mempunyai kod berikut:

public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http
            .httpBasic().disable()
            .cors().and().csrf().disable()
            .authorizeHttpRequests()
            .requestMatchers("/register")
            .permitAll()
            .and()
            .authorizeHttpRequests()
            .requestMatchers("/users")
            .hasAnyAuthority("USER", "ADMIN")
            .and().formLogin().and().build();
}

Salin selepas log masuk

Sila bantu saya untuk menjadikan ciri ini berfungsi

Penyelesaian

Menurut Panduan Migrasi dan tambahan pula Mengkonfigurasi kepada versi terkini, securityfilterchainharus mempunyai badan seterusnya.

@Bean
  public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    return http.csrf(AbstractHttpConfigurer::disable)
        .cors(AbstractHttpConfigurer::disable)
        .authorizeHttpRequests(request -> {
          request.requestMatchers("/register").permitAll();
          request.requestMatchers("/users")
              .hasAnyAuthority("USER", "ADMIN");
        }).formLogin(Customizer.withDefaults()).build();

  }

Salin selepas log masuk

Juga baca/semak rujukan dokumentasi di atas. Ngomong-ngomong, terdapat banyak siaran di sini di Stack Overflow tentang berhijrah ke versi terkini rangka kerja.

Atas ialah kandungan terperinci Spring Security 6: cors() ditamatkan dan ditandakan untuk dialih keluar. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!