Почему Spring Security FilterChain по-разному обрабатывает запросы @Controller и @RestController ⇐ JAVA

[Anonymous]

У меня есть клиент Spring OAuth2 со следующей цепочкой фильтров:

Код: Выделить всё

SecurityFilterChain defaultSecurityFilterChain(HttpSecurity http) throws Exception {
return http
.authorizeHttpRequests(authorize -> {
authorize.requestMatchers("/", "/home").permitAll();
authorize.anyRequest().authenticated();
})
.formLogin(withDefaults())
.oauth2Login(withDefaults())
.build();
}

и у меня есть контроллер со следующими двумя конечными точками:

Код: Выделить всё

@GetMapping("home")
public String home(){
return "home.html"
}

@GetMapping("securedHome")
public String securedHome(){
return "securedHome.html";
}

Если я использую здесь аннотацию @RestController, безопасность Spring работает так, как задумано. Я могу добраться до /home, и он вернет мне строку со значением «home.html», и если я перейду в /securedHome, он перенаправит меня на страницу входа, и я смогу увидеть эту страницу после входа в систему.
Однако, если я использую аннотацию @Controller, Spring Security перенаправляет меня на страницу входа в систему, когда я пытаюсь перейти в /home, даже если в моей filterChain у меня есть разрешениеAll() по этому запросу. .
Я пытаюсь понять, почему это так, и теряюсь. Я пытался просмотреть документацию и найти ответы, но не смог ее найти.
Если бы кто-нибудь мог помочь мне сориентироваться в лабиринте безопасности Spring, я был бы очень признателен.< /п>

Подробнее здесь: https://stackoverflow.com/questions/792 ... roller-req