spring cloud config客户端密码不是每次访问都重新认证的吗？

spring cloud config联系安全保护机制，服务端和客户端分别设置了密码

• 1 服务端设置了认证用户和密码

security:
  user:
    name: user
    password: 87bcaffc-7b2d-4569-b77e-3df9990a066f

• 2 客户端配置用户和密码

spring:
  application:
    name: space
  cloud:
    config:
      profile: dev
      label: master
      uri: http://localhost:7001/
      username: user
      password: 87bcaffc-7b2d-4569-b77e-3df9990a066f

• 3 分别启动服务端和客户端程序，此时客户端可以正确访问服务端的配置信息
• 4 把服务断的密码修改成其他密码，重启服务端，这个时候客户端还是能够正常访问服务端，这个机制是正确的吗？不需要客户端强制更换密码吗？