新版 Spring Security 配置的变化

这篇文章提到，随着SpringBoot2.7版本的发布，Spring Security中的WebSecurityConfigurerAdapter类已经过时，作者解释了如何使用新的方法来配置Spring Security。

原先，我们通过继承WebSecurityConfigurerAdapter来配置过滤器链和路径放行规则。但现在，Spring官方建议使用SecurityFilterChain Bean来配置过滤器链，而WebSecurity的配置则通过WebSecurityCustomizer Bean实现。

作者通过一个示例展示了如何在Spring Boot项目中实现这些配置。首先，作者创建了一个简单的Spring Boot工程，并添加了Web和Spring Security依赖。其次，作者演示了如何通过注册UserDetailsService实例来使用自定义用户而非系统默认用户。

接着，作者解释了如何允许某个接口（例如"/hello"）匿名访问且不通过Spring Security过滤器链。在过去，这可以通过重写WebSecurityConfigurerAdapter中的configure(WebSecurity)方法来实现，现在则需要创建一个WebSecurityCustomizer Bean并在其中配置。

最后，作者讨论了如何自定义登录页面和参数，这可以通过提供SecurityFilterChain Bean来完成。新的配置方法不仅直观，而且更容易让开发者理解Spring Security的底层过滤器链机制。为了让读者了解Spring Security中的过滤器，作者还提供了一个配置实例，展示了如何使用HttpSecurity来定义安全规则，这与以前的写法相似。

文章结尾，作者鼓励读者尝试新的配置方法，并提到了TienChin项目配套视频，邀请读者参与。