Spring Security неправильно отображает страницу для аутентифицированного пользователя ⇐ JAVA

[Anonymous]

Я работаю над веб-приложением с Spring Boot, в котором включена Spring Security. Я явно запретил аутентифицированный доступ к конечным точкам /login и /register и разрешил аутентифицированный доступ ко всем остальным конечным точкам.
Однако, похоже, существует проблема с моей конфигурацией безопасности:

Код: Выделить всё

@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
http
// Explicitly enable form login and specify the login page to be mapped at "/login"
.formLogin(form -> form.loginPage("/login").permitAll())
.logout((logout) -> logout.logoutUrl("/logout").logoutSuccessUrl("/login").permitAll())
.csrf(csrf -> csrf
.ignoringRequestMatchers("/logout"))

// Specify required authentication levels for URL mappings
.authorizeHttpRequests(authorize -> authorize
.requestMatchers("/login/**").anonymous()
.requestMatchers("/register/**").anonymous()
.anyRequest().authenticated());

return http.build();
}

У меня есть шаблон index.html, который отображает для меня статус входа:

Код: Выделить всё

Authenticated!

Unauthenticated!

После входа в систему при переходе на индексную страницу правильно отображается Аутентифицировано!. Однако, когда я возвращаюсь к /login, меня перенаправляют на страницу входа, хотя явно указано, что доступ должен быть разрешен только анонимно(). Однако забавно то, что /register возвращает 403 Forbidden при попытке доступа к нему.
Похоже, что после перезапуска приложения доступ index.html (даже не войдя в систему) по-прежнему отображает Аутентифицирован!. Я не уверен, что там зависает сеанс, но даже если это так, мне не должен быть разрешен доступ к /login.
В чем может быть проблема здесь? Никаких дополнительных проверок безопасности в контроллерах. С помощью фильтров, представленных выше, выполняются только проверки безопасности.

Подробнее здесь: https://stackoverflow.com/questions/793 ... cated-user