Spring Security permitall denega el acceso al enviar el encabezado de autorización
Mi configuración de seguridad es la siguiente:
http.authorizeRequests().antMatchers("/authenticate").fullyAuthenticated().anyRequest().permitAll().and().httpBasic();
Funciona y todos los puntos finales pero/authenticate
No están asegurados. Pero cuando el cliente envíaAuthorization
encabezado a cualquiera de los puntos finales no asegurados y luego Spring Security regresa401
.
curl -s -u asdf:asdf http://127.0.0.1:22000/info
{"timestamp":1511348485989,"status":401,"error":"Unauthorized","message":"Bad credentials","path":"/info"}
Cómo debo configurar la seguridad para ignorarAuthorization
encabezado en puntos finales no segurossi es enviado?
Gracias por adelantado