Я пытаюсь добавить безопасность в приложение для отдыха.
Я следовал этому руководству: http://www.codesandnotes.be/2014/10/31/restful-authentication-using-spring-security-on-spring-boot-and-jquery-as-a-веб-клиент/
Я настроил свой класс, который расширяет WebSecurityConfigurerAdapter.
http.authorizeRequests().antMatchers("/rest/**").authenticated();
http.csrf().disable();
http.exceptionHandling().authenticationEntryPoint(authenticationEntryPoint);
http.formLogin().successHandler(authenticationSuccessHandler);
http.formLogin().failureHandler(authenticationFailureHandler);
У меня есть login.html, index.html, которые загружают (через jquery) другой файл html в index.html.
Я пытаюсь получить доступ к сервису с помощью curl
curl -i -X POST -d username=test -d password=test http://localhost:8080/rest/cities
Я получаю
HTTP/1.1 401 Unauthorized
Все URL-адреса с остальными защищены, но я предоставляю имя пользователя и пароль, которые должны быть указаны.
Когда я отлаживаю, я вижу, что мой класс, который реализует UserDetailsService, у которого есть метод loadUserByUsername, никогда не вызывается.
Есть кое-кто, кто неправильно делает ссылку.