Estou usando a versão 3.1.7.
Conforme a orientação para ajuste de versão, na clase SecurityConfigurations o método SecurityFilterChain está assim:
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http.csrf(csrf -> csrf.disable())
.sessionManagement(sm -> sm.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.authorizeHttpRequests(req -> {
req.requestMatchers(HttpMethod.POST, "/login").permitAll();
req.anyRequest().authenticated();
})
.addFilterBefore(**securityFilter**, UsernamePasswordAuthenticationFilter.class)
.build();
}
o problema é o parâmetro "securityFilter" (coloquei ** para destacar) do método addFilterBefore(), não sei de onde vem, não compila