1
resposta

WebSecurityConfigurerAdapter deprecated

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Proteção com Spring Security e atividade Habilitando o Spring Security

por Renan Nalin
| 70.2k xp | 1 posts

Aparentemente a partir da versão 5.7 o Spring descontinuou o uso do WebSecurityConfigurerAdapter, para encorajar uma configuração de segurança baseada em componentes. Então, o que era escrito assim:

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests((authz) -> authz
                .anyRequest().authenticated()
            )
            .httpBasic(withDefaults());
    }

}

Passa a ser recomendado assim, por exemplo:

@Configuration
public class SecurityConfiguration {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests((authz) -> authz
                .anyRequest().authenticated()
            )
            .httpBasic(withDefaults());
        return http.build();
    }

}

Para saber mais: https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 5121.4k xp | 8982 posts
Instrutor Gestor de conteúdos de cibersegurança

Oi Renan,

Sim, nas novas versões houve essa mudança mesmo. Valeu pelo feedback.

Bons estudos!