告别 WebSecurityConfigurerAdapter：Spring Security 5.7.0-M2 中的全新安全配置方式

Spring Security：告别 WebSecurityConfigurerAdapter，拥抱组件化安全配置

WebSecurityConfigurerAdapter 的局限

WebSecurityConfigurerAdapter，Spring Security 中安全配置的核心，多年来一直是主力。然而，随着 Spring Security 的发展和用户需求的变化，它的局限性逐渐显露出来：

• 灵活性受限： 难以满足不同场景的定制化需求。
• 扩展性不足： 不支持热插拔式安全组件，难以在运行期间添加或移除组件。
• 维护性较差： 配置分散，难以维护和理解。

组件化安全配置的优势

组件化安全配置模式克服了 WebSecurityConfigurerAdapter 的局限，带来诸多优势：

• 灵活性强： 允许灵活组合和定制安全组件，满足各种场景需求。
• 扩展性好： 支持热插拔式安全组件，方便在运行期间添加或移除组件。
• 维护性高： 将安全配置集中在独立组件中，组织清晰，维护方便。

迁移指南

导入依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.7.0</version>
</dependency>

创建安全组件：

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) {
    http
        .authorizeRequests()
        .antMatchers("/admin/**").hasRole("ADMIN")
        .antMatchers("/**").permitAll()
        .and()
        .formLogin();
    return http.build();
}

注册安全组件：

@Override
public void configure(SecurityFilterChainConfiguration configuration) {
    configuration.addFilterChains(securityFilterChain(http));
}

结论

弃用 WebSecurityConfigurerAdapter 是 Spring Security 的重大革新。组件化安全配置模式提供更强大、更灵活、更可扩展的安全解决方案。我们强烈建议迁移到组件化安全配置模式，以获得更优的使用体验和更完善的安全保障。

常见问题解答

1. 为什么弃用 WebSecurityConfigurerAdapter？

   为了提供更灵活、可扩展和易于维护的安全配置。

2. 组件化安全配置模式的主要优势是什么？

   灵活性、可扩展性、维护性。

3. 如何迁移到组件化安全配置模式？

   导入依赖、创建安全组件、注册安全组件。

4. 组件化安全配置模式是否兼容现有 WebSecurityConfigurerAdapter 配置？

   不兼容，需要迁移。

5. 迁移到组件化安全配置模式需要多长时间？

   这取决于配置的复杂程度，但通常不会花费太多时间。