Spring security spring security中的httpBasic方法是什么?
我重写SampleSecurityConfig类中的Spring security spring security中的httpBasic方法是什么?,spring-security,Spring Security,我重写SampleSecurityConfig类中的configure(HttpSecurity http)方法,如下所示 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/delete/**").hasRole("ADMIN") .anyRequest().aut
configure(HttpSecurity http)
方法,如下所示
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/delete/**").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin().and().httpBasic();
}
如果我不使用httpBasic
方法,似乎就不会出现问题
httpBasic
方法到底做什么?在HttpSecurity
上调用此方法将为您的应用程序启用一些“合理”的默认值
它将返回一个用于进一步定制的
您可以通过curl和传递头来测试这一点,比如Authorization:Basic bzFbdGfmZrptWY30YQ=
但是base64编码有效的用户名/密码组合
文件