我使用 Spring Boot 3.0,当我进行安全配置时,我收到一条警告,指出
@EnableGlobalMethodSecurity
已弃用。
@Configuration
@EnableWebSecurity
@AllArgsConstructor
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig {
我用什么替换可以替换Spring boot 3.0中的
@EnableGlobalMethodSecurity
?
您现在可以使用:
@EnableMethodSecurity
检查文档
请注意,您可以避免使用
prePostEnabled = true
,因为默认情况下是 true
。
boolean prePostEnabled() default true;
boolean jsr250Enabled() default false;
boolean proxyTargetClass() default false;
我可以使用哪种注释,以便一次调用不需要身份验证?
为了澄清,我希望除了负责生成令牌的登录调用以及创建用户的调用之外,不需要身份验证。