在上一篇文章中的範例,如果有實作的話會發生一件事,有部分的 function 被棄用了,那是傳統的使用方式,今天教你新的寫法。
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
.csrf(AbstractHttpConfigurer::disable)
.authorizeHttpRequests((authorize) -> authorize
.requestMatchers("/error/**","/hello")
.permitAll()
.anyRequest()
.authenticated()
)
.sessionManagement((session) -> session
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
)
.authenticationProvider(authenticationProvider)
.addFilterBefore(jwtAuthenFilter , UsernamePasswordAuthenticationFilter.class);
return http.build();
}
那下一篇文章介紹兩者的差異!