Spring Security 초기 설정을 하는 과정중에 문제점이 생겼다.
기존에 사용했던 WebSecurityConfigurerAdapter 클래스와 HttpSecurity의 authorizeRequests() 메서드를 사용하면
노란 밑줄과 함께 deprecated 되었다는 문구가 출력된다.
알아보니 Spring 버전이 업데이트되면서 몇 가지 기능들이 Deprecate 되었다고 한다.
해결방법
WebSecurityConfigurerAdapter 를 상속받아서 사용하는 방법 대신
아래와 같이 SecurityFilterChain을 @Bean으로 등록해서 사용하면 된다.
@Configuration
@EnableWebSecurity
public class SecurityConfig{
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{
그리고
authorizeRequests() 는 authorizeHttpRequests() 로
antMatchers() 는 requestMatchers() 로
대체 되었다고 한다.
http
.authorizeHttpRequests()
.requestMatchers("/").permitAll()
요약
WebSecurityConfigurerAdapter 상속해서 오버라이딩 → SecurityFilterChain 을 Bean으로 등록
authorizeRequests() → authorizeHttpRequests()
antMatchers() → requestMatchers()