我正在尝试在扩展 WebSecurityConfigurerAdapter 的类中使用 Spring 的 Security 的 Java 配置。我使用的是 3.2.0.RELEASE 版本。
在 HttpSecurity.java 类中有一个示例如下。
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/**").hasRole("USER").and()
.httpBasic();
}
当我尝试在我的项目中使用这个确切的示例时,.and() 方法不会返回带有 .httpBasic() 方法的对象。传递给 configure() 方法的 HttpSecurity http 对象确实有 .httpBasic() 。
我试图理解为什么这个典型的例子不起作用。这看起来很简单,我已经看到整个网络上的代码都以同样的方式使用它。
我有错误的版本吗?我看到有些人使用发布候选,但我认为 3.2.0.RELEASE 版本是最新的(如这里列出的http://projects.spring.io/spring-security/)。