Отключение Spring Security CSRF не работает ⇐ JAVA

[Anonymous]

Я хочу защитить конечную точку /actuator/shutdown с помощью базовой аутентификации. У меня есть реализация UserDetailsService, и мой класс безопасности выглядит так:

Код: Выделить всё

@Configuration
public static class ActuatorWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {

@Autowired
UserProvider userProvider;

@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.userDetailsService(new UserDetailsServiceCustom(userProvider)).passwordEncoder(new BCryptPasswordEncoder(12));
}

@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable()
.and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS);

http.authorizeRequests()
.antMatchers("/actuator/shutdown").authenticated().and().httpBasic();
}
}

Я включил конечную точку завершения работы в свойствах следующим образом:

Код: Выделить всё

management:
endpoints:
web:
exposure:
include: shutdown
endpoint:
shutdown:
enabled: true

Когда я выполняю POST /actuator/shutdown, я получаю 403 ЗАПРЕЩЕНО, а с помощью отладчика я вижу, что метод UserDetailsServiceCustom вообще не запускается, но если я попробую GET /actuator/shutdown Я получаю 405, и метод в UserDetailsServiceCustom запускается правильно, поэтому это означает, что я могу получить доступ к этой конечной точке, но что-то мешает POST. Я много гуглил и узнал, что это из-за CSRF, но, как видите, я уже отключил его. Я также пытался добавить web.ignoring().antMatchers("/actuator/shutdown"), но таким образом любой может получить доступ к этой конечной точке.
Поэтому мой вопрос заключается в том, как включить базовую аутентификацию, которая использует пользователей моей базы данных для этой конечной точки?
ОБНОВЛЕНИЕ
Хорошо, проблема была не в конфигурации HttpSecurity или CSRF, а в том, как Я неправильно реализовал несколько HttpSecurity

Подробнее здесь: https://stackoverflow.com/questions/626 ... ot-working