401對Spring啓動和Spring安全性的URL驗證

我使用Springboot和Spring安全性。下面的配置，401對Spring啓動和Spring安全性的URL驗證

http.csrf() 
    .disable().authorizeRequests() 
    .antMatchers(HttpMethod.POST, "/myHome").authenticated();

我能夠在郵差將基本認證頭訪問MYHOME頁。

但訪問的URL與正在給401

我缺少的東西？

2017-10-19 Tejas jain

Spring Security的基本身份驗證要求username:password是標頭中的Base64編碼字符串。

Base64.encode("username:password");

使用http://user:[email protected]/是不安全的。

2017-10-19 22:12:50 Pytry

感謝您的回答。它確實有幫助。有沒有需要標題的任何參考？（＆說URL方式不支持） –

你可以在這裏閱讀文檔：https：//docs.spring.io/spring-security/site/docs/5.0.0.M5/reference/html5/ – Pytry

回答