WebSecurityConfigurerAdapter 추상클래스를 상속하여
configure를 오버라이드하여 사용하였지만
스프링에서 WebSecurityConfigurerAdapter 사용을 권장하지 않는다고 함
다음과 같이 줄이 생겼다...
변경 전, 후를 비교하며
엔드포인트를 자격 증명 없이 접근해 보자
변경 전
@Configuration
@EnableWebSecurity
public class ProjectConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic();
http.authorizeRequests()
.anyRequest().permitAll();
}
}변경 후
@Configuration
@EnableWebSecurity
public class ProjectConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity httpSecurity) throws Exception {
httpSecurity.httpBasic();
httpSecurity.authorizeRequests()
.anyRequest().permitAll();
return httpSecurity.build();
}
}