Wiosenne bezpieczeństwo, uwierzytelnianie http podstawowe lub formularz logowania

Mam opracowaną aplikację webową wykorzystującą sprężynowy mvc i wiosnę 3.2. Chcę, aby moja aplikacja korzystała z podstawowego uwierzytelniania http, aby zapewnić spokojną obsługę i uwierzytelnianie przy użyciu formularza w innej części. Poniżej moja konfiguracja bezpieczeństwa:

<http pattern="/services/**" create-session="stateless" use-expressions="true">
    <intercept-url pattern="/**" access="hasRole('ROLE_REMOTE,ROLE_USER')"/>
    <http-basic />
</http>

<http auto-config="true" use-expressions="true">
    <intercept-url pattern="/static/**" access="permitAll" />
    <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
    <form-login login-page="/login.do" always-use-default-target="true"     default-target-url="/main.do" />
    <logout invalidate-session="true" logout-success-url="/login.do"
        logout-url="/j_spring_security_logout" />
</http>

Spodziewam się, że: gdy użytkownik zaloguje się z formularza, może wywołać spokojną usługę bez przechodzenia przez podstawowe uwierzytelnianie (ponieważ została uwierzytelniona). Moim zdaniem, użytkownik z rolą „ROLE_USER” powinien również zadzwonić do usługi restful. Jednak po tym, jak zalogowałem się z formularza, otrzymałem monit o przeprowadzenie podstawowego uwierzytelnienia, próbując wywołać usługę restful z przeglądarki.

Czy i tak jest coś, czego oczekuję?

questionAnswers(1)

yourAnswerToTheQuestion