El método para deshabilitar el CSRF sin usar métodos deprecados, puede quedar así:
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests(customizeRequests -> {
customizeRequests
.anyRequest()
.authenticated();
}
)
.csrf(AbstractHttpConfigurer::disable)
.httpBasic(Customizer.withDefaults());
return http.build();
}
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?