無論是否登錄，每一個<div>都sec:authentication="..."顯示。即使是顯式也會false導致div出現。另一方面<div>s withsec:authorize="..."是隱藏的，即使是顯式的true.我曾嘗試檢查 Maven 依賴項、Spring MVC 配置、Spring Security DialectServletContextConfig和許多其他答案，但沒有解決方案適用于我的情況。索引.html：<!DOCTYPE html><html       xmlns:th="http://www.thymeleaf.org"       xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity4"><head>    <meta charset="UTF-8"/>    <title>blah blah</title>    <link href="https://maxcdn.bootstrapcdn.com/bootstrap/4.1.3/css/bootstrap.min.css" rel="stylesheet"/></head><body style="text-align: center;">    <div sec:authentication="true">    authentication - always</div><div sec:authentication="false">    authentication - never</div><div class="container" sec:authentication="isAnonymous()">    authentication - anonymous</div><div class="container" sec:authentication="!isAnonymous()">    authentication - not anonymous</div><div class="container" sec:authentication="isAuthenticated()">    authentication - authenticated</div><div class="container" sec:authentication="!isAuthenticated()">    authentication - not authenticated</div><div sec:authorize="true">    authorize - always</div><div sec:authorize="false">    authorize - never</div><div class="container" sec:authorize="isAnonymous()">    authorize - anonymous</div><div class="container" sec:authorize="!isAnonymous()">    authorize - not anonymous</div><div class="container" sec:authorize="isAuthenticated()">    authorize - authenticated</div><div class="container" sec:authorize="!isAuthenticated()">    authorize - not authenticated</div>預期結果（未登錄時）：身份驗證 - 始終身份驗證 - 匿名認證 - 未認證授權 - 始終授權 - 匿名授權 - 未認證用戶名：匿名40實際結果：身份驗證 - 始終身份驗證 - 從不身份驗證 - 匿名身份驗證 - 非匿名身份驗證 - 經過身份驗證認證 - 未認證用戶名：40