Spring Security 6:cors() 已弃用并标记为删除
php小编鱼仔告诉大家一个重要的消息:Spring Security 6版本中,cors()方法已经被弃用并标记为删除。cors()方法是用于处理跨域资源共享的配置,然而在新版本中,Spring Security团队决定删除该方法,并引入了更强大的跨域解决方案。这个变化对于使用Spring Security的开发者来说是一个重要的改动,需要及时了解并升级代码以适应新版本的变化。
问题内容
我有下面的代码:
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http
.httpBasic().disable()
.cors().and().csrf().disable()
.authorizeHttpRequests()
.requestMatchers("/register")
.permitAll()
.and()
.authorizeHttpRequests()
.requestMatchers("/users")
.hasAnyAuthority("USER", "ADMIN")
.and().formLogin().and().build();
}请帮助我使此功能正常工作
解决方法
根据迁移指南和另外配置到最新版本,securityfilterchain应该有下一个尸体。
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http.csrf(AbstractHttpConfigurer::disable)
.cors(AbstractHttpConfigurer::disable)
.authorizeHttpRequests(request -> {
request.requestMatchers("/register").permitAll();
request.requestMatchers("/users")
.hasAnyAuthority("USER", "ADMIN");
}).formLogin(Customizer.withDefaults()).build();
}另请阅读/检查上述文档参考。 顺便说一下,这里关于堆栈溢出的文章有很多关于迁移到最新版本框架的帖子。
以上是Spring Security 6:cors() 已弃用并标记为删除的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Spring Security 6:cors() 已弃用并标记为删除
Feb 10, 2024 pm 11:45 PM
我有下面的代码:publicSecurityFilterChainsecurityFilterChain(HttpSecurityhttp)throwsException{returnhttp.httpBasic().disable().cors().and().csrf().disable().authorizeHttpRequests().requestMatchers("
如何使用Java开发一个基于Spring Security SAML的单点登录系统
Sep 22, 2023 am 08:49 AM
如何使用Java开发一个基于SpringSecuritySAML的单点登录系统引言:随着互联网的快速发展,越来越多的应用程序被开发出来。在这些应用程序中,用户登录是最常见的功能之一。然而,对于企业级应用程序,用户需要在多个系统中进行登录,这将导致用户的登录体验非常糟糕。为了解决这个问题,单点登录系统(SingleSign-On,简称SSO)应运而生。简
C++ lambda 表达式是否支持递归?
Apr 17, 2024 pm 09:06 PM
是的,C++Lambda表达式可以通过使用std::function支持递归:使用std::function捕获Lambda表达式的引用。通过捕获的引用,Lambda表达式可以递归调用自身。
使用 ucontext 的 Golang+CGO 在使用不同堆栈时因 SIGSEGV 或 SIGTRAP 崩溃(故意)崩溃
Feb 09, 2024 pm 12:15 PM
我目前正在编写Golang+CGO程序,并将在CGO中使用posixucontext。由于我所有的核心逻辑都将在ucontext的bind函数中,所以我们应该捕获所有错误的代码。我通过访问空指针来测试它,这给了我完全不同的行为,所有这些行为都取决于ucontext使用的堆栈位置。以下是带有简化示例的更多详细信息。如果我在线程的堆栈上分配ucontext堆栈,它将触发SIGSEGV。但如果我在堆上分配它,它会首先触发SIGSEGV,然后在调用morestack_noctxt时触发SIGT
如何解决C++运行时错误:'stack overflow'?
Aug 25, 2023 pm 10:00 PM
如何解决C++运行时错误:'stackoverflow'在C++程序中,当递归层数过深或者程序使用的内存超出栈的容量会导致运行时错误"stackoverflow"。这种错误发生时,程序会崩溃,并且很难找出具体的原因。本文将介绍一些解决'stackoverflow'错误的方法,并提供一些代码示例。运行时错误"stackoverflow"的主要原因是栈内
C++ 函数的递归实现:递归与非递归算法的比较分析?
Apr 22, 2024 pm 03:18 PM
递归算法通过函数自调用解决结构化的问题,优点是简洁易懂,缺点是效率较低且可能发生堆栈溢出;非递归算法通过显式管理堆栈数据结构避免递归,优点是效率更高且避免堆栈溢出,缺点是代码可能更复杂。选择递归或非递归取决于问题和实现的具体限制。
GO 验证访问令牌(keycloak)
Feb 09, 2024 am 09:30 AM
我正在尝试使用GO实现访问令牌验证。但我在网上看到的例子似乎只是用TOKEN_SECRET来验证它。但是我习惯了在Javaspring中编程,并且不需要使用TOKEN_SECRET。我只是提供jwk-set-uri,它会检查有效性(自动-安全过滤器等),我知道它与oauth服务器通信并进行此验证。Go中是否没有库可以通过向oauth服务器发出请求来检查令牌是否有效?我知道我知道我可以通过向oauth服务器的用户信息端点发出请求来手动进行此操作:http://localh