我希望在我的服务的安全端点上始终根据任何请求请求身份验证。相反,它只发生一次(第一次)每个用户,然后在那之后不需要授权头,它仍然可以工作。
我发现我应该将SessionCreationPolicy设置为无状态以便在任何请求上实现身份验证,所以我这样做了,但问题仍然是一样的。只需要第一次进行身份验证,而不是之后。
我正在发送Postman和Restlet Client for Chrome的POST请求,结果总是一样。
SecurityConfig.java
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.authorizeRequests()
.antMatchers(HttpMethod.POST, "/reg").permitAll() // public endpoint
.antMatchers(HttpMethod.GET, "/res/**").permitAll() // public endpoint
.anyRequest().authenticated() // any other endpoint authenticated
.and()
.httpBasic();
}
如何让我的请求真正无国籍?