1
私は基本認証(スプリングセキュリティ)でスプリングブートを使用しています。私はいくつかのテストを行っています、そして、もしあなたが私のRESTエンドポイントに、正しいユーザー名とパスワード(郵便番号を使って)の基本認証を送ると、ユーザー名とパスワードを削除するか、すべてのリクエストはまだ認証されていますか?スプリングセキュリティキャッシング基本認証?後続のリクエストを確認しない
私は春のセキュリティのためにすべての単一の要求をチェックし、認証ヘッダーが見つからないか変更された場合、HTTP 401を返す必要があります。何らかのキャッシュが行われていますか?私はinMemoryAuthentication()を使用しています。私もCSRFを無効にしました。