Я создаю приложение загрузки Spring с Spring Web, Spring Security и Spring social. Приложение содержит службы отдыха, которые используют базовую аутентификацию для обеспечения безопасности. Я пытаюсь настроить Spring, чтобы сделать приложение безстоящим, однако, когда я использую браузер для запросов к веб-службам, браузер запрашивает учетные данные пользователя, но все предыдущие запросы используют одни и те же учетные данные пользователя из-за создания сеанса. приложение остановить это происходит, но по-прежнему возникают проблемы \Безстоящее приложение Spring Security
public class SecurityConfig extends WebSecurityConfigurerAdapter{
@override
protected void configure(HttpSecurity http) throws Exception{
http.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
.and()
.csrf().disable()
.authorizeRequests()
.antMatchers("/api/**")
.hasRole("USER")
.andBasic();
}
@override
protected void configure(AuthenticatioinManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("[email protected]")
.password("12345")
.role("USER");
}
}
Что нужно изменить или добавить, чтобы получить эту функциональность
Добро пожаловать в StackOverflow Объясняя! ваш код в ответе m это будет немного более полезно для будущих читателей или людей с аналогичными проблемами. – John