我一直在嘗試配置 Spring Boot 安全性，以便在不需要身份驗證的情況下允許某些 url，并且在沒有身份驗證的情況下不允許任何其他請求。我很難做到這一點。根據我的理解，anyRequest().authenticated() 要求之前聲明的 antMatchers 需要身份驗證。怎么可能達到我的要求。我的 Http 安全配置@Override    protected void configure(HttpSecurity http) throws Exception {        http.cors().and().csrf().disable().authorizeRequests()                .requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()                .antMatchers(HttpMethod.POST,SIGN_UP_URL).permitAll()                .antMatchers(HttpMethod.GET,banner_top_url).permitAll()                .antMatchers(HttpMethod.GET,banner_bottom_url).permitAll()                .antMatchers(HttpMethod.GET,javascript_url).permitAll()                .antMatchers(HttpMethod.GET,stylesheet_url).permitAll()                .antMatchers(HttpMethod.GET,photos_url).permitAll()                .antMatchers(HttpMethod.GET,transformed_photos_url).permitAll()                .antMatchers(HttpMethod.GET,preview_url).permitAll()                .antMatchers(HttpMethod.GET, "/", "/**/*.html", "/static/favicon.ico", "/**/*.js", "/**/*.js.map", "/**/*.css", "/**/*.png", "/**/*.jpg", "/**/*.jpeg", "/**/*.gif", "/**/*.ttf", "/**/*.json", "/**/*.woff", "/**/*.woff2", "/**/*.eot", "/**/*.svg").permitAll()// allows static content from resource folder                .antMatchers("/error").permitAll() // By default Security framework disables error pages (Unauthrorized)                .anyRequest().authenticated()                .and()                   }我假設必須在沒有身份驗證的情況下授予以下網址訪問權限。 SIGN_UP_URL banner_top_url banner_bottom_url javascript_url stylesheet_url photos_url transformed_photos_url preview_url問題是這一行：.anyRequest().authenticated() 如果我刪除它，那么 REST 接口中的所有端點都可以在沒有我不想要的身份驗證的情況下使用。