Segurança de primavera, seja http básica ou autenticação de login de formulário
Eu tenho um aplicativo web desenvolvido usando mola mvc e primavera de segurança 3.2. Eu quero o meu aplicativo usando autenticação básica http para serviço restful e forma autenticação de login para outra parte. Abaixo está minha configuração de segurança:
<http pattern="/services/**" create-session="stateless" use-expressions="true">
<intercept-url pattern="/**" access="hasRole('ROLE_REMOTE,ROLE_USER')"/>
<http-basic />
</http>
<http auto-config="true" use-expressions="true">
<intercept-url pattern="/static/**" access="permitAll" />
<intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
<form-login login-page="/login.do" always-use-default-target="true" default-target-url="/main.do" />
<logout invalidate-session="true" logout-success-url="/login.do"
logout-url="/j_spring_security_logout" />
</http>
o que eu espero é: quando um login de usuário a partir do formulário, então ele pode invocar o serviço restful sem passar pela autenticação básica (Desde que tenha sido autenticado). Meu pensamento é que um usuário com o papel 'ROLE_USER' também deve chamar o serviço restful. No entanto, o que eu recebi é depois que eu loginei a partir do formulário, também fui solicitado a fazer autenticação básica tentando chamar o serviço restful do navegador.
Existe alguma maneira de conseguir o que eu espero?