我这样重写SampleSecurityConfig类中的configure(HttpSecurity http)方法
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/delete/**").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin().and().httpBasic();
}
如果我不使用httpBasic方法,似乎没有问题。
httpBasic方法到底能做什么?
答案 0 :(得分:1)
在HttpSecurity上调用此方法将为您的应用启用Http Basic Authentication,并带有一些“合理的”默认值。
它将返回HttpBasicConfigurer进行进一步的自定义。
您可以通过curl并传递类似Authorization: Basic bzFbdGfmZrptWY30YQ==的标头来进行测试,但标头会使用base64编码为有效的用户名/密码组合。
httpBasic的文档