Ваша конфигурация не работает из-за порядка, в котором antMatcher оценивается
.and()
.authorizeRequests()
.antMatchers("/",
"/favicon.ico",
"/**/*.png",
"/**/*.gif",
"/**/*.svg",
"/**/*.jpg",
"/**/*.html",
"/**/*.css",
"/**/*.js")
.permitAll()
.antMatchers(HttpMethod.POST, "/api/auth/**")
.permitAll()
.anyRequest()
.authenticated();
Порядок правила соответствия запроса имеет значение, и более конкретные правила должны идти первыми.Существует некоторый конфликт между обоими antMatcher правилами и, следовательно, второе правило, т.е. .antMatchers (HttpMethod.POST, "/ api / auth / ") ** игнорируется.
Поэтому порядок должен быть следующим: -
.antMatchers(HttpMethod.POST, "/api/auth/**")
.permitAll()
.antMatchers("/",
"/favicon.ico",
"/**/*.png",
"/**/*.gif",
"/**/*.svg",
"/**/*.jpg",
"/**/*.html",
"/**/*.css",
"/**/*.js")
.permitAll()