Spring security Spring Security基本身份验证返回404
我正在尝试将我的SpringSecurityXML配置迁移到Java配置。 XML配置仅使用基本身份验证:Spring security Spring Security基本身份验证返回404,spring-security,spring-boot,Spring Security,Spring Boot,我正在尝试将我的SpringSecurityXML配置迁移到Java配置。 XML配置仅使用基本身份验证: <beans:beans ...> <http create-session="stateless"> <http-basic /> </http> <global-method-security secured-annotations="enabled" /> <aut
<beans:beans ...>
<http create-session="stateless">
<http-basic />
</http>
<global-method-security secured-annotations="enabled" />
<authentication-manager>
...
</authentication-manager>
</beans:beans>
使用XML配置——当我发出未经验证的请求时——我会如期得到401
使用Java配置,我得到了一个404,但不知道为什么。
我试图跟踪响应,直到它退出Tomcat,状态代码——直到最后——是401。所以404在客户端是非常令人惊讶的
最后-我尝试完全禁用全局异常处理程序(@ControllerAdvice),但这似乎不是问题的根本原因。
知道问题出在哪里吗
@Configuration
@EnableWebSecurity(debug = true)
@EnableGlobalMethodSecurity(securedEnabled = true)
@ComponentScan("...")
public class JavaSecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(final AuthenticationManagerBuilder auth) throws Exception {
...
}
@Override
protected void configure(final HttpSecurity http) throws Exception {
http.
authorizeRequests().
anyRequest().authenticated().and().
httpBasic().and().
sessionManagement().
sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().
csrf().disable();
}
}