Можно ли использовать базовую аутентификацию в сочетании с взаимной аутентификацией сертификата X.509 в приложении с весенней загрузкой 2?
В моем WebSecurityConfig у меня есть следующее:
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.anyRequest().authenticated()
.and()
.httpBasic()
.and()
.x509();
}
Я поставляю клиентасертификат через почтальона и включает в себя базовые авторизационные имя пользователя и пароль.Я получаю успешный ответ.
Когда я удаляю базовое имя пользователя и пароль для аутентификации, я все равно получаю успешный ответ, когда я ожидал ошибку ... ~ так что предположение о базовой аутентификации игнорируется, когда указан x509?
Спасибо,