Безстоящее приложение Spring Security

Я создаю приложение загрузки Spring с Spring Web, Spring Security и Spring social. Приложение содержит службы отдыха, которые используют базовую аутентификацию для обеспечения безопасности. Я пытаюсь настроить Spring, чтобы сделать приложение безстоящим, однако, когда я использую браузер для запросов к веб-службам, браузер запрашивает учетные данные пользователя, но все предыдущие запросы используют одни и те же учетные данные пользователя из-за создания сеанса. приложение остановить это происходит, но по-прежнему возникают проблемы \Безстоящее приложение Spring Security

public class SecurityConfig extends WebSecurityConfigurerAdapter{ 
    @override 
    protected void configure(HttpSecurity http) throws Exception{ 
     http.sessionManagement() 
      .sessionCreationPolicy(SessionCreationPolicy.STATELESS) 
      .and() 
      .csrf().disable() 
      .authorizeRequests() 
      .antMatchers("/api/**") 
      .hasRole("USER") 
      .andBasic(); 
    } 

    @override 
    protected void configure(AuthenticatioinManagerBuilder auth) throws Exception { 
     auth.inMemoryAuthentication() 
      .withUser("[email protected]") 
      .password("12345") 
      .role("USER"); 
    } 
}

Что нужно изменить или добавить, чтобы получить эту функциональность

источник

2015-08-03 Mario Dennis

Посмотрите на это:..

http 
    .sessionManagement() 
    .sessionCreationPolicy(SessionCreationPolicy.STATELESS) 
    .and() 
    .csrf().disable() 
    .authorizeRequests() 
    .antMatchers(HttpMethod.OPTIONS, "/**").permitAll() //allow CORS option calls 
    .antMatchers("/resources/**").permitAll() 
    .anyRequest().authenticated() 
    .and() 
    .httpBasic();

источник

2016-01-13 15:12:21 Sidar

Добро пожаловать в StackOverflow Объясняя! ваш код в ответе m это будет немного более полезно для будущих читателей или людей с аналогичными проблемами. – John

Безстоящее приложение Spring Security

ответ

Смежные вопросы