我創(chuàng)建了自己的api，以便在請求時向UI提供數(shù)據(jù)。但是我正在使用JHipster，它實現(xiàn)了Spring Security來驗證api請求。當(dāng)我登錄到應(yīng)用程序并使用url（localhost：9090 / api / lesson）直接訪問api時，它為我的用戶角色和管理員角色提供了401。{  "type" : "https://www.jhipster.tech/problem/problem-with-message",  "title" : "Unauthorized",  "status" : 401,  "detail" : "Full authentication is required to access this resource",  "path" : "/api/lesson",  "message" : "error.http.401"}我檢查了安全性配置，并且/ api / **路徑已設(shè)置為Authenticated，這使我感到困惑，為什么登錄后無法訪問該資源。protected void configure(HttpSecurity http) throws Exception {    http        .addFilterBefore(corsFilter, UsernamePasswordAuthenticationFilter.class)        .exceptionHandling()        .authenticationEntryPoint(problemSupport)        .accessDeniedHandler(problemSupport)    .and()        .csrf()        .disable()        .headers()        .frameOptions()        .disable()    .and()        .sessionManagement()        .sessionCreationPolicy(SessionCreationPolicy.STATELESS)    .and()        .authorizeRequests()        .antMatchers("api/lesson").permitAll()        .antMatchers("/api/register").permitAll()        .antMatchers("/api/activate").permitAll()        .antMatchers("/api/authenticate").permitAll()        .antMatchers("/api/account/reset-password/init").permitAll()        .antMatchers("/api/account/reset-password/finish").permitAll()        .antMatchers("/api/profile-info").permitAll()        .antMatchers("/api/**").authenticated()        .antMatchers("/management/health").permitAll()        .antMatchers("/management/**").hasAuthority(AuthoritiesConstants.ADMIN)        .antMatchers("/v2/api-docs/**").permitAll()        .antMatchers("/swagger-resources/configuration/ui").permitAll()        .antMatchers("/swagger-ui/index.html").hasAuthority(AuthoritiesConstants.ADMIN)    .and()        .apply(securityConfigurerAdapter());}盡管我的API并非像JHipsters那樣創(chuàng)建，就像使用CrudRepository代替JPA一樣，但我認(rèn)為這不會成為問題。但是，我可能是錯的。