我使用Spring Security进行基本身份验证,以保护REST API。
以下是配置代码:
@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobalSecurity(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user")
.password("password")
.roles("admin");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.anyRequest().authenticated();
}
}
我得到禁止(403)错误验证自己使用正确的用户名和密码.
请提出修改意见,使它工作。
2条答案
按热度按时间up9lanfz1#
您尚未启用HTTP基本身份验证,必须使用
HttpSecurity.httpBasic()
neekobn82#
更新