Moja obecna konfiguracja zabezpieczeń java wygląda następująco:

@Configuration
@EnableWebSecurity
public class RootConfig extends WebSecurityConfigurerAdapter {

@Override
protected void registerAuthentication(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication()
    .withUser("tester").password("passwd").roles("USER");
}

@Override
protected void configure(HttpSecurity http) throws Exception {
     http
     .authorizeUrls()
         .anyRequest().authenticated()
         .and()
     .httpBasic();       
  }
}

Kiedy wykonam żądanie GET przy użyciu przeglądarki, otrzymam błąd 403. Spodziewałbym się, że poproszę mnie o podanie nazwy użytkownika / hasła. Co może być problemem?