Spring Security permit在发送授权标头时拒绝访问

时间:2017-11-22 11:15:25

标签: spring-security

我的安全配置如下:

http.authorizeRequests().antMatchers("/authenticate").fullyAuthenticated().anyRequest().permitAll().and().httpBasic();

它的工作原理和所有端点/authenticate都不安全。但是当客户端向任何不安全的端点发送Authorization标头时,Spring Security将返回401

curl -s -u asdf:asdf http://127.0.0.1:22000/info
{"timestamp":1511348485989,"status":401,"error":"Unauthorized","message":"Bad credentials","path":"/info"}

如何配置安全性以忽略不安全端点上的Authorization标头如果已发送

提前致谢

0 个答案:

没有答案
相关问题
最新问题