Я уверен, что это простое исправление, но я не могу избежать ошибки 401, пока не предоставлю полный доступ к сайту. Я создал приложение Angular 6 со страницей входа на стороне клиента и скопировал результаты в мою статическую папку для весенней загрузки. Приложение работает точно так, как я хочу - остается на странице входа, пока учетные данные не будут проверены сервером. Проблема в том, что любой может получить доступ к моим другим ресурсам REST без использования приложения из-за глобального разрешения. Когда я пытаюсь использовать разные средства сопоставления, я получаю 401 ошибку во всех угловых файлах (например, vendor.js favicon.ico ...)
Это то, что я сейчас использую в своем классе конфигурации базовой аутентификации:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.antMatchers("/**").permitAll()
.anyRequest().authenticated()
.and()
.httpBasic();
}
У кого-нибудь есть пример конфигурации, которую я мог бы использовать или предложить любую помощь, которая была бы великолепна.