在 Spring 框架中，我目前正在嘗試使用自定義標頭而不是 url 來區分某些端點。目前，我似乎看不出如何允許帶有自定義標頭的特定 URL，但在 Spring Security 中拒絕另一個 URL。我的安全配置當前有一個 antMatcher，如下所示：.antMatchers( HttpMethod.POST, "/api/website-user" ).permitAll()但是，我還有一些其他的“POST”方法也受到保護——對于這個特定的端點，我只希望通過發送的標頭識別和排除它。您如何告訴 Spring 安全該 URL 應該通過未經身份驗證的方式傳遞 @PostMapping( headers = "X-Operation-Name=forgot-password" )    public WebsiteUser forgotPassword( @Valid PasswordResetRequestModel passwordReset )但是這個例如沒有（并且依賴于經過身份驗證的用戶）？@PostMapping( headers = "X-Operation-Name=resend-verification" )    public WebsiteUser resendVerification( Principal principal )