سلام اساتید
یه سوالی برام پیش اومده که هرچی سرچ کردم کار به جایی نبردم

من توی spring دارم با restAPI و mysql یه برنامه مینویسم.
اما موقعی که از basic authorization استفاده می‌کنم، متد های get رو به خوبی اجرا می‌کنه اما متدهای post,put,delete را اجرا نمیکنه و خطای 403 میده

جستجو کردم همه جا گفتن csrf رو disable کن.
با این کار، کلا authorization کنسل میشه و کاربر بدون وارد کردن user,pass میتونه عملیات انجام بده.

من میخوام کاربر فقط وقتی user,pass وارد کرد بتونه یه عملیاتی انجام بده.

پیشنهادتون برای حل این مشکل چیه ؟