이전에 Spring Security를 썼던 프로젝트에서 코드를 일부 가져왔더니 WebSecurityConfigurerAdapter가 deprecated 되어서 build가 불가했다.
Spring Security 5.7.0-M2부터는 구성 요소 기반 보안 설정으로 변경된다는 이슈가 있었다.
결론은 WebSecurityConfigurerAdapter
상속 후, configure
메소드를 오버라이딩 하여 설정하는 방식에서 SecurityFilterChain
을 빈으로 등록하는 방식을 권장한다는 것이었다.
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
...
}
}
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http.authorizeRequests()
...
return http.build();
}