이전에 Spring Security를 썼던 프로젝트에서 코드를 일부 가져왔더니 WebSecurityConfigurerAdapter가 deprecated 되어서 build가 불가했다.

WebSecurityConfigurerAdapter는 왜 deprecated 됐나?

Spring Security 5.7.0-M2부터는 구성 요소 기반 보안 설정으로 변경된다는 이슈가 있었다.
결론은 WebSecurityConfigurerAdapter 상속 후, configure 메소드를 오버라이딩 하여 설정하는 방식에서 SecurityFilterChain을 빈으로 등록하는 방식을 권장한다는 것이었다.

변경해보자.

이전 코드

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        ...
    }
}

변경한 코드

@Configuration
@EnableWebSecurity
public class SecurityConfig {
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests()
        ...

        return http.build();
    }