Базовый фильтр аутентификации не знает, что URl разрешен для анонимных пользователей, поэтому он не может обработать этот случай. Он просто пытается аутентифицировать пользователя с помощью имени пользователя и пароля, указанных в запросе.
онфигурация безопасности следующая:
http.authorizeRequests().antMatchers("/authenticate").fullyAuthenticated().anyRequest().permitAll().and().httpBasic();
Это работает и все конечные точки, но/authenticate
не защищены. Но когда клиент отправляетAuthorization
заголовок любой из незащищенных конечных точек, затем Spring Security возвращает401
.
curl -s -u asdf:asdf http://127.0.0.1:22000/info
{"timestamp":1511348485989,"status":401,"error":"Unauthorized","message":"Bad credentials","path":"/info"}
Как я должен настроить безопасность, чтобы игнорироватьAuthorization
заголовок на незащищенных конечных точкахесли оно отправлено?
заранее спасибо