我正在尝试开发Spring Boot Web应用程序并使用Spring Security Java配置对其进行保护。

按照Spring博客中的建议，将我的静态Web资源放置在“ src / main / resources / public ” 中后，我就可以获得静态资源。即https://localhost/test.html在浏览器中点击确实提供html内容。

问题

在启用Spring Security之后，访问静态资源URL需要身份验证。

我的相关的Spring Security Java配置看起来像这样：

@Override

    protected void configure(HttpSecurity http) throws Exception {

        // @formatter:off

        http.

            authorizeRequests()

                .antMatchers("/","/public/**", "/resources/**","/resources/public/**")

                    .permitAll()

                .antMatchers("/google_oauth2_login").anonymous()

                    .anyRequest().authenticated()

                .and()

                .formLogin()

                    .loginPage("/")

                    .loginProcessingUrl("/login")

                    .defaultSuccessUrl("/home")

                    .and()

                    .csrf().disable()

                    .logout()

                        .logoutSuccessUrl("/")

                        .logoutUrl("/logout") // POST only

                .and()

                    .requiresChannel()

                    .anyRequest().requiresSecure()

                .and()

                    .addFilterAfter(oAuth2ClientContextFilter(),ExceptionTranslationFilter.class)

                    .addFilterAfter(googleOAuth2Filter(),OAuth2ClientContextFilter.class)

                .userDetailsService(userService);

        // @formatter:on

    }

我应该如何配置antMatchers以允许将静态资源放在src / main / resources / public中？