Почему Postman выдает в ответ html?

Question

[vitya_brodov]

Всем привет!
у меня стоит Spring Security - basic auth

@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .inMemoryAuthentication()
                .withUser(adminLogin).password(passwordEncoder().encode(adminPassword)).roles("ADMIN")
                .and()
                .withUser(userLogin).password(passwordEncoder().encode(userPassword)).roles("USER");

    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .antMatchers("/TEST-qr/**").hasRole("ADMIN")
                .antMatchers("/TEST-qr/update-info").hasRole("ADMIN")
                .antMatchers("/TEST-qr/").hasAnyRole("ADMIN", "USER")
                .anyRequest().authenticated()
                .and()
                .formLogin();
    }

при попытке сделать запрос с аутентификацией в Postman выдает html тэги, в чем может быть проблема:

Comments

[mayton2019]

Вот ты пишешь правило

.antMatchers("/TEST-qr/update-info").hasRole("ADMIN")

и заходишь под пользователем User. Это шутка такая? Или у тебя админ называется user?

Answer 1

[Dmitry Roo]

Потому что Basic Authentication нужно отдельно настраивать.
Для этого нужно использовать абсолютно внезапный метод .httpBasic(), либо

.httpBasic(Customizer<HttpBasicConfigurer<HttpSecurity>> httpBasicCustomizer)

Подробнее можно прочитать тут:
https://www.baeldung.com/spring-security-basic-aut...
https://habr.com/ru/company/otus/blog/488418/

Answer 2

[akelsey]

Ответ означает что аутентификации не случилось, на форме видно что запрос на аутентификацию ожидается в URI: /credit-qr/login
Нельзя логиниться в произвольный URI, видимо нужно залогиниться, получить Bearer/AuthToken, и уже после этого можно будет пост запросом отправлять этот токен в /test-qr/update-info