Java 意外的Spring启动身份验证行为
我想保护除/注册和/激活之外的所有端点,但以下配置不允许对排除的端点进行未经身份验证的调用。怎么了?我将它与一些教程和代码片段进行了比较,但没有找到失败的地方。我必须删除.anyRequest.authenticated部分才能调用两个端点中的一个,但是所有其他端点也都是不安全的Java 意外的Spring启动身份验证行为,java,spring,spring-boot,basic-authentication,Java,Spring,Spring Boot,Basic Authentication,我想保护除/注册和/激活之外的所有端点,但以下配置不允许对排除的端点进行未经身份验证的调用。怎么了?我将它与一些教程和代码片段进行了比较,但没有找到失败的地方。我必须删除.anyRequest.authenticated部分才能调用两个端点中的一个,但是所有其他端点也都是不安全的 @Configuration @EnableWebMvcSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Configuration
@EnableWebMvcSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private UserDetailsService userDetailsService;
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/register", "/activate").permitAll()
.anyRequest().authenticated()
.and()
.csrf().disable()
.httpBasic();
}
@Autowired
public void registerAuthentication(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(userDetailsService);
}
}
请求的一个例子是什么,例如使用失败的curl,响应是什么?