java - spring-security는 authorizeRequests () anyRequest () permitAll ()에도 불구하고 401을 리턴합니다

spring-security 를 사용하고 있습니다  그리고 spring-security-oauth2  인증 및 권한 부여를위한 (JWT 액세스 토큰). 아이디어는 모든 요청을 통과하지만 인증 된 사용자와 인증되지 않은 사용자를 구별 할 수 있도록하는 것입니다. @EnableResourceServer 를 활성화하자마자  구성된 HttpSecurity  무시되는 것 같습니다. 요청은 401을 반환합니다.

{
    "error": "unauthorized",
    "error_description": "Full authentication is required to access this resource"
}

설정은 다음과 같습니다 :

@SpringBootApplication
@EnableJpaRepositories
@ComponentScan
@EntityScan
@EnableWebSecurity
public class Application {
    public static void main(final String[] args) {
        new SpringApplicationBuilder(Application.class).bannerMode(Banner.Mode.OFF).run(args);
    }
    @EnableResourceServer
    public static class SecurityConfig extends WebSecurityConfigurerAdapter implements JwtAccessTokenConverterConfigurer {
        @Override
        protected void configure(final HttpSecurity http) throws Exception {
            http.csrf().disable();
            http.authorizeRequests().anyRequest().permitAll();
        }
        @Override
        public void configure(final JwtAccessTokenConverter converter) {
            final DefaultAccessTokenConverter conv = new DefaultAccessTokenConverter();
            conv.setUserTokenConverter(userAuthenticationConverter());
            converter.setAccessTokenConverter(conv);
        }
        @Bean
        public UserAuthenticationConverter userAuthenticationConverter() {
            return new ResourceAuthenticationConverter();
        }
    }