1
Ich benutze Spring Boot mit grundlegenden Auth (Feder Sicherheit). Ich mache ein paar Tests, und wenn ich eine einzige Anfrage an meinen REST-Endpunkt mit dem korrekten Benutzernamen und Passwort für Basic Auth (via Postman) sende, entferne ich den Benutzernamen und das Passwort oder setze es auf ein falsches, Alle meine Anfragen sind noch authentifiziert?Spring Security Caching grundlegende Authentifizierung? Nicht überprüfen nachfolgende Anfragen
Ich möchte für Frühjahr Sicherheit eine Überprüfung auf jede einzelne Anfrage und wenn die Auth-Header fehlen oder geändert, sollte HTTP 401 zurückgeben. Kann jemand bitte helfen, warum dies passiert? Gibt es eine Art Caching? Ich verwende inMemoryAuthentication(). Ich habe CSRF auch deaktiviert.