有人知道如何隐藏'来自基本身份验证的弹出消息,但没有删除以下一种方式登录的可能性:' http://username:password@example.com/'
答案 0 :(得分:1)
像这样配置你的弹簧。
protected void configure(HttpSecurity http) throws Exception {
http
.csrf()
.and()
.addFilterAfter(csrfHeaderFilter(), CsrfFilter.class)
.exceptionHandling()
.and()
.rememberMe()
.and()
.formLogin()
.loginProcessingUrl("/user") // rest api
//.usernameParameter("username")
//.passwordParameter("password")
.permitAll()
.and()
.logout()
//.logoutUrl("/api/logout")
//.deleteCookies("JSESSIONID", "CSRF-TOKEN")
.permitAll()
.and()
.headers()
.frameOptions()
.disable()
.authorizeRequests()
.antMatchers("/login").permitAll()
.antMatchers("/#/dashboard/home").permitAll()
;
}
答案 1 :(得分:0)
实际上,如果WWW-Authenticate是由服务器发送的,则浏览器弹出登录消息。从您的服务器中删除此标题,弹出窗口不会出现。