Чем заменить deprecated метод http.exceptionHandling() в spring security?

Question

[galliard]

Был у меня такой вод код:

@Bean
    fun filterChain(http: HttpSecurity): SecurityFilterChain {
        // Всякие другие настройки

        http.exceptionHandling().accessDeniedHandler(accessDeniedHandler())

        return http.build()
    }

    @Bean
    fun accessDeniedHandler(): AccessDeniedHandler {
        return AccessDeniedHandler { request: HttpServletRequest?, response: HttpServletResponse, ex: AccessDeniedException? ->
            response.status = HttpServletResponse.SC_FORBIDDEN
            response.contentType = MediaType.APPLICATION_JSON_VALUE

            val out = response.outputStream

            ObjectMapper().writeValue(out, object : Any() {
                val message = "Forbidden"
            })

            out.flush()
        }
    }

И он в принципе прекрасно работает. проблема в том, что http.exceptionHandling() мне idea подсвечивает как deprecated. При этом я совсем не понимаю, на что его нужно заменить для получения такого же результата? Перешерстил гугл до китайских сайтов и нигде внятного ответа не нашел. Как теперь нужно пользоваться данной функцией?

Answer 1

[Орхан Гасанлы]

Какую версию Spring Boot используете - 3.0 или 3.1?
Начиная с версии Spring Boot 3.0 были внесены правки в Spring Security. Теперь, он принимает labda-expression
Такие же правки произошли в версии 3.1

Вот, одно из решений - https://stackoverflow.com/questions/76823906/http-...

Comments

[galliard]

Да, этот и похожие примеры я видел, но не понимаю как применить их к своему коду.

[galliard]

Использую версию 3.2

[Орхан Гасанлы]

galliard, вот, более конкрентный пример
https://stackoverflow.com/questions/76967494/acces...

[galliard]

Орхан Гасанлы, спасибо, так понятнее. На котлине будет выглядеть так

http.exceptionHandling { customizer -> customizer.accessDeniedHandler(accessDeniedHandler()) }