我的项目要求我将Spring Security用于CSRF和XSS保护，但不能将其用于身份验证和授权。我已经在应用程序中配置了SS，但是每次访问页面时，它将自动将我重定向到其“登录”页面。如何禁用此功能？我的SecurityConfig文件是：

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth)
            throws Exception {
    }
}

下面给出的SecurityConfig将允许不对所有请求进行身份验证，但具有CSRF和XSS防护：

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests().anyRequest().permitAll();
    }
}