Spring Security 6.x 버전 이상에서 HTTP 보안 설정하기 - SuperCoding-Bootcamp/SuperCoding GitHub Wiki

강의 18분 경, Spring Security의 HTTP 보안 설정 부분에서 아래와 같이 보안 설정을 하고 있는데,

     http.headers().frameOptions().sameOrigin()
        .and()
        .formLogin().disable()
        .csrf().disable()
        .httpBasic().disable()
        .rememberMe().disable()
        .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

Spring Security 버전이 6.X 이상이라면,

     http.headers(headers -> headers.frameOptions(frameOptions -> frameOptions.sameOrigin()))
        .formLogin(formLogin -> formLogin.disable())
        .csrf(csrf -> csrf.disable())
        .httpBasic(httpBasic -> httpBasic.disable())
        .rememberMe(rememberMe -> rememberMe.disable())
        .sessionManagement(session -> session.sessionCreationPolicy(SessionCreationPolicy.STATELESS))

위와 같이 람다식 표현으로 바꿔주시면 에러 없이 잘 실행 됩니다!

Spring Security의 최신 버전(6.x)에서 권장하는 방식으로, 더 타입 안전하고 가독성이 좋은 구성 방법입니다.