WebSecuriryConfigurerAdapter is deprecated, ainda é preciso configurar o método configure? Esse método é o que fica responsável por enviar o userdetais service e a função encoder
WebSecuriryConfigurerAdapter is deprecated, ainda é preciso configurar o método configure? Esse método é o que fica responsável por enviar o userdetais service e a função encoder
hoje, com a Alura e o Google Gemini
Olá, Leonardo!
Você está correto, a classe WebSecurityConfigurerAdapter foi depreciada a partir da versão 5.0 do Spring Security. No entanto, a configuração de segurança ainda é necessária, mas agora é feita de uma maneira um pouco diferente.
Em vez de estender a classe WebSecurityConfigurerAdapter, você deve implementar a interface SecurityConfigurerAdapter. Aqui está um exemplo de como você pode fazer isso:
@EnableWebSecurity
public class WebSecurityConfig implements SecurityConfigurerAdapter<DefaultSecurityFilterChain, HttpSecurity> {
@Autowired
private UserDetailsService userDetailsService;
@Autowired
private PasswordEncoder passwordEncoder;
@Override
public void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.httpBasic();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.userDetailsService(userDetailsService)
.passwordEncoder(passwordEncoder);
}
}
Nesse exemplo, o método configure ainda é responsável por configurar a segurança da aplicação, e o método configureGlobal é usado para configurar o UserDetailsService e o PasswordEncoder.
Espero ter ajudado e bons estudos!