Spring Security使用正确的用户名密码返回403

时间:2018-03-31 16:49:06

标签: spring spring-boot spring-security

我正在尝试使用单个静态用户名密码为整个项目启用基本的http身份验证。我尝试过很多东西,但都没有成功。这是我正在尝试的最新方法

我的安全配置

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().antMatchers("/**").hasAnyRole().and().httpBasic();
    }
}

我的application.properties

spring.security.user.name=myusername
spring.security.user.password=mypassword

当我去我的一个控制器时,我会得到用户名/密码对话框。但是,如果我输入正确的一个,我会得到一个带有消息的页面

My Whitelabel错误页面

There was an unexpected error (type=Forbidden, status=403).
Forbidden

在我的春季日志中,我看到了

Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [150,084] milliseconds.

当我输入错误的用户名密码时,auth对话框会保持刷新,因此我确信我输入的是正确的用户名密码,而Spring正在验证。但我不明白为什么在页面加载时出现403错误。

0 个答案:

没有答案