我正在尝试使用单个静态用户名密码为整个项目启用基本的http身份验证。我尝试过很多东西,但都没有成功。这是我正在尝试的最新方法
我的安全配置
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().antMatchers("/**").hasAnyRole().and().httpBasic();
}
}
我的application.properties
spring.security.user.name=myusername
spring.security.user.password=mypassword
当我去我的一个控制器时,我会得到用户名/密码对话框。但是,如果我输入正确的一个,我会得到一个带有消息的页面
My Whitelabel错误页面
There was an unexpected error (type=Forbidden, status=403).
Forbidden
在我的春季日志中,我看到了
Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [150,084] milliseconds.
当我输入错误的用户名密码时,auth对话框会保持刷新,因此我确信我输入的是正确的用户名密码,而Spring正在验证。但我不明白为什么在页面加载时出现403错误。