踏入Spring Boot 2.7的征途：揭秘WebSecurityConfigurerAdapter的谢幕与Spring Security的焕然新生

WebSecurityConfigurerAdapter 的告别：迎接 Spring Security 的新篇章

安全配置的变革

在 Spring Security 的演进史中，WebSecurityConfigurerAdapter 曾是安全配置的基石，但它也显露出了局限性，如僵化的配置方式和复杂的代码结构。为了满足现代应用日益增长的安全需求，Spring Security 2.0 引入了新的安全配置机制，打破了 WebSecurityConfigurerAdapter 的束缚。

SecurityFilterChain：安全配置的新核心

SecurityFilterChain 是 Spring Security 2.0 安全配置的核心，它是一个安全过滤器的集合。开发者可以自由地添加、删除或修改过滤器，实现细粒度的安全控制。SecurityFilterChain 还支持与非 Servlet 环境（如 WebFlux）无缝集成，极大地扩展了 Spring Security 的适用范围。

最佳实践：掌握安全配置之道

以下是 Spring Security 安全配置的一些最佳实践：

• 熟练使用 SecurityFilterChain：了解其工作原理和过滤器执行顺序至关重要。
• 灵活运用定制接口：WebSecurityCustomizer 和 HttpSecurityCustomizer 可帮助您在现有配置基础上进行定制。
• 结合 Java 和 XML 配置：Spring Security 支持这两种配置方式，可根据需要选择或同时使用。

示例：使用 SecurityFilterChain 配置安全

public class SecurityConfiguration {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeRequests(authorize -> authorize
                .anyRequest().authenticated()
            )
            .oauth2ResourceServer(oauth2 -> oauth2
                .jwt()
            );
        return http.build();
    }
}

常见问题解答

1. 为什么不推荐使用 WebSecurityConfigurerAdapter？

WebSecurityConfigurerAdapter 配置方式僵化，代码结构复杂，灵活性不足。

2. 如何使用 SecurityFilterChain 实现更细粒度的安全控制？

您可以自定义过滤器链，添加、删除或修改过滤器，以实现所需的安全控制。

3. Spring Security 2.0 中如何定制安全配置？

可以使用 WebSecurityCustomizer 和 HttpSecurityCustomizer 接口在现有安全配置基础上进行定制。

4. SecurityFilterChain 中过滤器的执行顺序重要吗？

是的，过滤器执行顺序非常重要，因为它们按顺序执行，影响安全控制的应用。

5. 如何结合使用 Java 和 XML 配置 Spring Security？

Spring Security 允许同时使用这两种配置方式，例如 Java 配置定义过滤器链，XML 配置定义用户详细信息服务。

结论：拥抱安全配置的新时代

WebSecurityConfigurerAdapter 的告别标志着 Spring Security 安全配置的新纪元。SecurityFilterChain 提供了更大的灵活性、细粒度和可扩展性。通过掌握 Spring Security 的最新安全配置机制，您可以构建更安全、更可靠的应用。