Java 意外的Spring启动身份验证行为_Java_Spring_Spring Boot_Basic Authentication

Java 意外的Spring启动身份验证行为

java spring spring-boot

Java 意外的Spring启动身份验证行为,java,spring,spring-boot,basic-authentication,Java,Spring,Spring Boot,Basic Authentication,我想保护除/注册和/激活之外的所有端点，但以下配置不允许对排除的端点进行未经身份验证的调用。怎么了？我将它与一些教程和代码片段进行了比较，但没有找到失败的地方。我必须删除.anyRequest.authenticated部分才能调用两个端点中的一个，但是所有其他端点也都是不安全的 @Configuration @EnableWebMvcSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

我想保护除/注册和/激活之外的所有端点，但以下配置不允许对排除的端点进行未经身份验证的调用。怎么了？我将它与一些教程和代码片段进行了比较，但没有找到失败的地方。我必须删除.anyRequest.authenticated部分才能调用两个端点中的一个，但是所有其他端点也都是不安全的

@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {


    @Autowired
    private UserDetailsService userDetailsService;

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http
            .authorizeRequests()
            .antMatchers("/register", "/activate").permitAll()
            .anyRequest().authenticated()
            .and()
            .csrf().disable()
            .httpBasic();
    }

    @Autowired
    public void registerAuthentication(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService);
    }

}

请求的一个例子是什么，例如使用失败的curl，响应是什么？