Кто-нибудь знает, как «скрыть» всплывающее сообщение от базовой аутентификации без удаления возможности для входа в следующем виде: «http://username:[email protected]/»Как удалить всплывающие окна базовой аутентификации
В самом деле, вход в сообщении браузера всплывающего окна, если WWW- Аутентификация была отправлена сервером. Удалите этот заголовок с вашего сервера, чтобы всплывающее окно не отображалось.
Настройте весну таким образом.
protected void configure(HttpSecurity http) throws Exception {
http
.csrf()
.and()
.addFilterAfter(csrfHeaderFilter(), CsrfFilter.class)
.exceptionHandling()
.and()
.rememberMe()
.and()
.formLogin()
.loginProcessingUrl("/user") // rest api
//.usernameParameter("username")
//.passwordParameter("password")
.permitAll()
.and()
.logout()
//.logoutUrl("/api/logout")
//.deleteCookies("JSESSIONID", "CSRF-TOKEN")
.permitAll()
.and()
.headers()
.frameOptions()
.disable()
.authorizeRequests()
.antMatchers("/login").permitAll()
.antMatchers("/#/dashboard/home").permitAll()
;
}
Да, я пробовал, но он все еще существует. И логин с «http: // имя пользователя: пароль@example.com/» работает – Viktoriia