SecurityConfig WebSecurityConfigurerAdapter已弃用_
时间: 2024-08-16 08:04:47 浏览: 29
`SecurityConfig` 和 `WebSecurityConfigurerAdapter` 是 Spring Security 中的一个配置类,它是一个基于 Java Config 的方式来配置安全性策略的老版本API。在 Spring Boot 2.x 版本及之后,Spring Security 进行了重构,推荐使用 `@Configuration`、`@Order` 和 `@EnableWebSecurity` 等注解以及更现代的 `HttpSecurity` API。
`WebSecurityConfigurerAdapter` 类在 Spring Security 5.0 版本以后已经被标记为 `@Deprecated`,意味着虽然在某些旧项目中仍然可以继续使用,但官方建议转向新的、更加简洁和模块化的配置方式,这有助于提高代码清晰度和减少配置复杂性。
新式的配置语法通常会像这样:
```java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
// 使用http()静态导入,然后配置授权规则等
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/login").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.defaultSuccessUrl("/")
.permitAll()
.and()
.logout()
.permitAll();
}
}
```