При использовании Spring Security, как работает этот код - в частности, почему базовая аутентификация, используемая вместе с логином формы, не является взаимоисключающей? В какой ситуации это имеет смысл использовать оба из них, как в примере кода ниже:Весенняя безопасность: зачем использовать http-basic и form-login вместе?
<http>
<intercept-url pattern='/login.jsp' access='permitAll' />
<intercept-url pattern='/**' access='ROLE_USER' />
<http-basic />
<form-login login-page='/login.jsp' always-use-default-target='true' />
</http>