У меня проблема в старом приложении с версией Spring Security 3.2.8
Я знаю, что при использовании обычного браузера сервер выдает сеанс готовки ie после успешного входа в систему
Теперь в приложении есть Rest-API
Я хочу иметь возможность запретить вызов API следующим образом:
curl --user user: password http://localhost/api/stuff/1
Я искал ключ Basi c -auth, но не могу его найти
Почему Curl может получить ответ?
это не так иметь сессионного повара ie, а basi c -auto не установлен на
<security:http auto-config='true'
access-decision-manager-ref="accessDecisionManager" >
<security:intercept-url pattern='/login.jsp*' access="IS_AUTHENTICATED_ANONYMOUSLY" />
<security:intercept-url pattern='/**' access='ROLE_USER' requires-channel="any"/>
<security:form-login login-page='/login.jsp'
default-target-url='/index.html'
authentication-failure-url="/login.jsp?login_error=1"
always-use-default-target='true' />
<security:logout logout-success-url="/doLogout.jsp"
logout-url="/j_spring_security_logout"/>
</security:http>