Чем SecurityFilterChain отличается от старый WebSecurityConfigurerAdapter и когда что выбрать?

JavaMiddleSpring Security и AuthСравнениеjava|spring security и auth|securityfilterchain

Что хотят услышать интервьюеры:

Сравнение: SecurityFilterChain стоит сравнивать с старый WebSecurityConfigurerAdapter по критериям читаемости, безопасности, производительности, тестируемости и поддержки командой.

Ответ:

Когда выбирать SecurityFilterChain: когда его свойства прямо соответствуют задаче: современная конфигурация Spring Security строится через bean SecurityFilterChain.

Слабый ответ: “так принято в Spring/Java”. На собеседовании лучше объяснить ограничения и цену выбора. 

@Bean SecurityFilterChain security(HttpSecurity http) throws Exception {
  return http.build();
}

Источники

Похожие вопросы

Spring Security и Auth Как правильно применять SecurityFilterChain в реальном Java/Spring проекте? Spring Security и Auth Какая типичная ошибка при работе с SecurityFilterChain и как ее избежать? Spring Security и Auth Как правильно применять input validation vs authorization в реальном Java/Spring проекте? Spring Security и Auth Как правильно применять refresh token flow в реальном Java/Spring проекте?