Mein aktueller Java-Sicherheits Config sieht wie folgt zeigt:brauchen Federsicherheits java Config Beispiel Grund Auth nur
@Configuration
@EnableWebSecurity
public class RootConfig extends WebSecurityConfigurerAdapter {
@Override
protected void registerAuthentication(AuthenticationManagerBuilder auth) throws Exception
{
auth.inMemoryAuthentication()
.withUser("tester").password("passwd").roles("USER");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeUrls()
.anyRequest().authenticated()
.and()
.httpBasic();
}
}
Wenn ich eine GET-Anforderung mit einem Browser ausführen, werde ich einen Fehler 403. würde ich Ich erwarte ein Browser-Popup und frage nach einem Benutzernamen/Passwort. Was könnte das Problem sein?