WebSecurityConfigurerAdapter'已弃用

是的，WebSecurityConfigurerAdapter已经被弃用。在Spring Security 5.7.0-M2版本中，Spring鼓励用户转向基于组件的安全配置。这意味着您应该使用更灵活的方式来自定义WebSecurity，例如使用SecurityFilterChain或实现SecurityFilterChain接口的自定义类。

相关问题

WebSecurityConfigurerAdapter已弃用

是的，WebSecurityConfigurerAdapter在Spring Security 5.7.0-M2中已被弃用。相反，Spring Security鼓励用户转向基于组件的安全配置。您可以使用WebSecurityCustomizer接口来自定义WebSecurity。以下是一个示例配置，使用WebSecurityCustomizer忽略匹配/ignore1或/ignore2的请求：<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [WebSecurityConfigurerAdapter已弃用](https://blog.csdn.net/lazy_LYF/article/details/127284459)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]

SecurityConfig WebSecurityConfigurerAdapter已弃用_

`SecurityConfig` 和 `WebSecurityConfigurerAdapter` 是 Spring Security 中的一个配置类，它是一个基于 Java Config 的方式来配置安全性策略的老版本API。在 Spring Boot 2.x 版本及之后，Spring Security 进行了重构，推荐使用 `@Configuration`、`@Order` 和 `@EnableWebSecurity` 等注解以及更现代的 `HttpSecurity` API。

`WebSecurityConfigurerAdapter` 类在 Spring Security 5.0 版本以后已经被标记为 `@Deprecated`，意味着虽然在某些旧项目中仍然可以继续使用，但官方建议转向新的、更加简洁和模块化的配置方式，这有助于提高代码清晰度和减少配置复杂性。

新式的配置语法通常会像这样：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    // 使用http()静态导入，然后配置授权规则等
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/login").permitAll()
            .anyRequest().authenticated()
            .and()
            .formLogin()
                .loginPage("/login")
                .defaultSuccessUrl("/")
                .permitAll()
            .and()
            .logout()
                .permitAll();
    }
}