401 sur l'authentification d'URL avec Spring Spring & Spring sécurité

J'utilise Springboot avec Spring sécurité. Avec la configuration ci-dessous,401 sur l'authentification d'URL avec Spring Spring & Spring sécurité

http.csrf() 
    .disable().authorizeRequests() 
    .antMatchers(HttpMethod.POST, "/myHome").authenticated();

Je suis en mesure d'accéder à la page myHome en ajoutant en-tête de base Auth dans POSTMAN.

Mais avec l'URL Accès à l'est de donner 401.

http://testUser:[email protected]:8080/myHome

Est-ce que je manque quelque chose?

Source

2017-10-19 Tejas jain

L'authentification de base de Spring Security requiert que le username:password soit une chaîne encodée en Base64 dans l'en-tête.

Base64.encode("username:password");

L'utilisation de http://user:[email protected]/ n'est pas sécurisée.

Source

2017-10-19 22:12:50 Pytry

Merci pour la réponse. Cela m'a vraiment aidé. Y at-il une référence sur le besoin d'en-tête? (& qui indique que l'adresse URL n'est pas prise en charge) –

Vous pouvez lire la documentation ici: https://docs.spring.io/spring-security/site/docs/5.0.0.M5/reference/html5/ – Pytry

401 sur l'authentification d'URL avec Spring Spring & Spring sécurité

Répondre

Questions connexes