Czy od nowej wersji Spring security coś zastąpiło
csrf()' is deprecated and marked for removal
to samo z sessionManagement
http.csrf().disable();
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
czy nie ma konieczności konfigurowania tego ?
Co mówi dokumentacja?
Charles_Ray napisał(a):
Co mówi dokumentacja?
znalazłem tylko coś takiego
At this point, CSRF is not configurable when using @EnableWebSocketSecurity, though this will likely be added in a future release.
ale bez tego nie mogłem testować apki więc muszę używac na razie przekreslonej opcji.
sessionManagement nie znalazlem nić co by mi pomogło
Nie ta dokumentacja. Skąd twoje IDE wie że to jest deprecated?