Spring中的AbstractWebSocketMessageBrokerConfigurer --不推荐使用安全性--有没有替代方案？

Question

我正在尝试学习更多关于Spring-Websocket与Spring-Security相结合的知识，并尝试使用Spring Documentation中的示例。

在创建了我的类WebSecurityConfig并从AbstractWebSocketMessageBrokerConfigurer扩展之后，我被告知AbstractWebSocketMessageBrokerConfigurer已被弃用。

我试着找出有没有替代Spring-Security和Spring-Websocket的方法，但是找不到相关的东西。

所以，我的问题是，我应该继续使用AbstractWebSocketMessageBrokerConfigurer，还是有其他方法可以将Spring-Security与Spring-Websocket结合起来？

这是我在测试项目中实现的示例。它似乎对你有用，但在弃用AbstractWebSocketMessageBrokerConfigurer之前，难道不应该有Spring的替代品吗？

@Configuration
public class WebSocketSecurityConfig extends AbstractWebSocketMessageBrokerConfigurer {

        protected void configureInbound(MessageSecurityMetadataSourceRegistry messages) {
                messages.simpDestMatchers("/user/*").authenticated();
        }
}

Answer 1

请阅读已弃用类的JavaDocs：

 * @deprecated as of 5.0 in favor of simply using {@link WebSocketMessageBrokerConfigurer}
 * which has default methods, made possible by a Java 8 baseline.
 */
@Deprecated
public abstract class AbstractWebSocketMessageBrokerConfigurer implements WebSocketMessageBrokerConfigurer {