Meine aktuelle Java-Sicherheitskonfiguration sieht folgendermaßen aus:

@Configuration
@EnableWebSecurity
public class RootConfig extends WebSecurityConfigurerAdapter {

@Override
protected void registerAuthentication(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication()
    .withUser("tester").password("passwd").roles("USER");
}

@Override
protected void configure(HttpSecurity http) throws Exception {
     http
     .authorizeUrls()
         .anyRequest().authenticated()
         .and()
     .httpBasic();       
  }
}

Wenn ich eine GET-Anforderung mit einem Browser durchführe, wird der Fehler 403 angezeigt. Ich erwarte, dass ein Browser-Popup angezeigt wird, in dem ich nach einem Benutzernamen / Passwort gefragt werde. Was könnte das Problem sein?