Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
4
respuestas

[Duda] ¿Como solucionar csrf() y sessionManagement() deprecados?

Al escribir la configuración para SecurityFilterChain se indica en la clase el uso de csrf() y sessionManagement() que se encuentran deprecados a partir de springframework.secutiry 6.1.

¿Cual es la manera correcta de configurar el retorno del método para spring security 6.3?

csrf deprecadosessionManagement deprecado

4 respuestas

Hola buenas tardes. Funciona todo con Lambdas ahora. Te copio. Ingrese aquí la descripción de esta imagen para ayudar con la accesibilidad

Efectivamente! Tuve el mismo inconveniente tanto el csrf como sessionManagement los métodos están deprecados tanto los del video como los de la actualización posterior pero siguiendo las recomendaciones del IDE se soluciona con funciones similares a lambdas. Una manera fácil de solucionarlo es viendo la misma imagen que adjuntas, dice @deprecated desde 6.1 (since = "6.1") en ambas imágenes, si ingresas el código orinal y esa nota copiada a IALuri, este te pasa el código correcto, con esta actualización como adjunta Sergio

Te comparto esta forma para lograr la configuración que buscas.

@Configuration
@EnableWebSecurity
public class SecurityConfiguration {
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
                .csrf(AbstractHttpConfigurer::disable)
                .sessionManagement(session -> session
                        .sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                );
        return http.build();
    }
}

Buenas tardes Sergio, muchas gracias por la ayuda. Ahora compila.