У меня есть веб-приложение, разработанное с использованием Spring MVC и Spring Security 3.2. Я хочу, чтобы мое приложение использовало базовую аутентификацию http для полноценного обслуживания и аутентификацию при входе в систему для другой части. Ниже моя конфигурация безопасности:

я ожидаю, что: когда пользователь войдет в форму, тогда он может вызвать службу restful без прохождения базовой аутентификации (поскольку он был аутентифицирован). Я думаю, что пользователь с рольюROLE_USER» Также следует позвонить в службу отдыха. Тем не менее, после того, как я вошел в систему, мне также предложили выполнить базовую аутентификацию, пытаясь вызвать службу restful из браузера.

Есть ли способ получить то, что я ожидаю?