Czy od nowej wersji Spring security coś zastąpiło
csrf()' is deprecated and marked for removal
to samo z sessionManagement
http.csrf().disable();
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);
czy nie ma konieczności konfigurowania tego ?