Я пытаюсь реализовать базовую конфигурацию Spring Security для моего REST API, и на страницах, где я разрешил все запросы, появляется приглашение с именем пользователя / паролем.
Это моя конфигурация безопасности:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/", "/jobs").permitAll()
.anyRequest().authenticated()
.and()
.httpBasic();
}
localhost: 8080 / и localhost: 8080 / jobs должны быть доступны, без входа в систему. Любой запрос на другой маршрут должен проходить проверку подлинности.
Прямо сейчас, когда открывается root или / jobsв моем браузере я получаю содержимое страницы, но меня также просят войти в систему. Можно просто закрыть диалог, но это очень раздражает.Когда я открываю / тестирую или что-то еще, появляется диалоговое окно входа в систему, и я не получаю содержимое, что является правильным поведением.
Как мне избавиться от этих диалогов на страницах, где я использовал allowtAll()?
вот скриншот текущей ситуации.Содержание загружено на 100%. снимок экрана
РЕДАКТИРОВАТЬ: Я нашел решение, спасибо dur за упоминание о проверке запросов.Проблема заключалась в том, что firefox автоматически отправляет запрос на файл favicon.ico, этот маршрут не был разрешен, и поэтому я получил приглашение.