인프런 커뮤니티 질문&답변

Chanuk님의 프로필 이미지
Chanuk

작성한 질문수

스프링 시큐리티

2) 사용자 정의 보안 기능 구현

WebSecurityConfigurerAdapter를 사용 못하는 경우

작성

·

3.9K

·

수정됨

15

자유주제가 맞을 것 같은데, 보통 질문 찾아보실 거 같아서 해당 카테고리에 올려둡니다.

작년 말, 스프링부트가 3.0 버전으로 올라오면서 WebSecurityConfigurerAdapter를 사용 못하게 된 것 같습니다.

방법 1.

build.gradle의 스프링 부트 버전을 2.7 이하로 낮추니 deprecated 상태로 쓸 수 있었습니다.

방법 2.

부트 버전을 낮추지 않고 3.0에서 쓰려면 아래와 같이 SecurityFilterChain을 Bean으로 쓰면 될 것 같습니다.

참고: Spring Security without the WebSecurityConfigurerAdapter

잘못된 내용이 있으면 댓글로 알려주세요!

spring-bootjavaSpring Security

답변 1

9

정수원님의 프로필 이미지
정수원
지식공유자

Chanuk Jeong 님 감사드립니다.

제가 해야 할 역할을 수강생 여러분들이 해 주셔서 감사하고 죄송하네요..^^

저도 새 버전에 따른 응급 조치를 조만간 공지 할 예정이니 쫌만 더 기다려 주세요~~

이상민님의 프로필 이미지
이상민

'authorizeHttpRequests()' is deprecated and marked for removal

'formLogin()' is deprecated and marked for removal

다음과 같이 나오는데 혹시 다른 방법은 있을까요?

이상민님의 프로필 이미지
이상민

저같은 분들이 있을까봐 글을 남깁니다!

질문의 작성자 분이 공식 doc에서 참고하셔서 코드를 작성하신듯 한데

WebSecurityConfigurerAdapter가 deprecated되면서 SecurityFilterchain을 사용하는 방식으로 바뀌고 chaning하는 방식도 비슷한 애들끼리 묶어서 사용하는 방햑으로 변경된듯 합니다

강의자료에 있는 코드를 스프링 시큐리티 5.4이상인 버전에서 동작하는 버전으로 변경한 코드 입니다

 http
                .authorizeHttpRequests((authz) -> authz
                        .anyRequest().authenticated()
                )
                .formLogin(withDefaults());

 

https://velog.io/@letsdev/Spring-Boot-3.1Spring-6.1-Security-Config-csrf-is-deprecated-and-marked-for-removal

Chanuk님의 프로필 이미지
Chanuk

작성한 질문수

전체 Q&A
질문하기