"spring security application" 的basic 认证 与 nginx的basic 认证 冲突

今天本来是给nginx的访问加个认证需求的，用的是auth_basic  ，结果认证的时候不但弹出了我自己的认证框，在我输入完自己的认证信息后，又弹出了一个提示未“spring security application”的认证框，输入什么都不对

 

后来google下，发现时因为配置spring security的时候使用了 auto-config="true"

auto-config="true"实际上是

<http>
<intercept-url pattern="/**" access="ROLE_USER" />
<form-login />
<anonymous />
<http-basic />
<logout />
<remember-me />
</http> 的缩写 ，里面配置了http-basic认证，所以相对于nginx做认证的时候，激活了spring security的basic认证，但实际上我的应用中没配， 所以这里只要把auto-config设成false，并补上其余的

<form-login />
<anonymous />
<logout />
<remember-me />

就OK了

 

google的时候看到别人说在用apache用basic认证的时候也会出现这个问题