Java 如何防止Spring Security在每个页面上请求密码
我正在尝试为我的RESTAPI实现一个基本的Spring安全配置,并且用户名/密码提示出现在页面上,我允许所有请求 这是我的安全配置:Java 如何防止Spring Security在每个页面上请求密码,java,spring,spring-security,basic-authentication,Java,Spring,Spring Security,Basic Authentication,我正在尝试为我的RESTAPI实现一个基本的Spring安全配置,并且用户名/密码提示出现在页面上,我允许所有请求 这是我的安全配置: @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/jobs").permitAll() .anyRequest().au
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/", "/jobs").permitAll()
.anyRequest().authenticated()
.and()
.httpBasic();
}
localhost:8080/和localhost:8080/作业应该是可访问的,无需登录。对不同路由的任何请求都需要身份验证。现在,在我的浏览器中打开root或/jobs时,我会得到页面的内容,但也会被要求登录。可以简单地关闭对话框,但这非常烦人。 当我打开/测试或其他操作时,会出现登录对话框,但我无法获取内容,这是正确的行为 在我使用PermitAll()的页面上,如何摆脱这些对话框 以下是当前情况的截图。内容已100%加载。 编辑:
我找到了解决方案,感谢dur提到检查请求。问题是,firefox自动发送对favicon.ico文件的请求,这是不允许的,这就是我得到提示的原因。我找到了解决方案,感谢dur提到检查请求。问题是,firefox自动发送对favicon.ico文件的请求,这是不允许的,这就是为什么我得到了提示 将“/favicon.ico”添加到antMatchers()方法后,一切正常。
页面上没有真正的HTML,只是纯文本。目前回复的内容只是一个临时的填充。也许你能找到答案