Verwirrung um Spring Security anonymen Zugriff mit Java-Config
Ich bin mit dem folgenden Java-Config mit Spring Security:
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.anyRequest().authenticated()
.and()
.httpBasic();
}
Basierend auf dieser Konfiguration alle Anforderungen authentifiziert werden. Wenn Sie auf einen controller, ohne authentifiziert werden, die AnonymousAuthenticationFilter
wird ein Authentication-Objekt mit username=anonymousUser, role=ROLE_ANONYMOUS
.
Ich versuche, den anonymen Zugriff auf eine controller-Methode und haben versucht, jede der folgenden:
@Secured("ROLE_ANONYMOUS")
@Secured("IS_AUTHENTICATED_ANONYMOUSLY")
Wenn die controller-Methoden get aufgerufen wird, wird die folgende Antwort gegeben:
"HTTP Status 401 - Volle Authentifizierung erforderlich ist, um auf diese Ressource zuzugreifen"
Kann mir jemand helfen zu verstehen, warum wir sind, empfangen diese Nachricht und warum ROLE_ANONYMOUS
/IS_AUTHENTICATED_ANONYMOUSLY
scheinen nicht zu funktionieren mit dieser Konfiguration?
Dank,
JP
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ihre Sicherheit-Konfiguration blockiert alle nicht authentifizierten Anfragen.
Sollten Sie Zugriff auf den controller mit
Siehe auch: