我尝试将Spring Security XML配置迁移到Java配置。 XML配置只使用Basic Auth:
<output>
<OutputReportType>
<OutputReportTypeReportsReport>
<OutputReportTypeReportsReportItem>
</OutputReportTypeReportsReportItem>
</OutputReportTypeReportsReport>
</OutputReportType>
</output>
我的Java配置也很简单:
<beans:beans ...>
<http create-session="stateless">
<http-basic />
</http>
<global-method-security secured-annotations="enabled" />
<authentication-manager>
...
</authentication-manager>
</beans:beans>
使用XML配置 - 当我发出未经身份验证的请求时 - 我按预期返回401。
使用Java配置,我得到了404 - 并且无法找出原因。 我试图回复响应,直到它离开Tomcat并且状态代码 - 直到最后 - 是401.所以404在客户端非常令人惊讶。
最后 - 我尝试完全禁用我的全局异常处理程序(@ControllerAdvice),它似乎不是问题的根本原因。 知道问题可能是什么吗?