我对springsecurity很陌生，在我的一个示例中，我们使用了下面的springsecurity5.4.5和springboot。
我在下面的spring security config类中尝试在restapi的/user和/admin端点中应用spring安全身份验证/授权。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    PasswordEncoder bcryptPasswordEncoder;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf().disable()
            .anonymous().principal("guest").authorities("GUEST_ROLE")//Provide the name and role to the annonymous user
            .and()
            .authorizeRequests()
            .antMatchers("/register").anonymous()//allows registration page to be accessed by annonymous users only
            .and()
            .authorizeRequests()
            .antMatchers(HttpMethod.GET,"/admin").hasAnyRole("ADMIN_ROLE")
            .antMatchers(HttpMethod.GET,"/user").hasAnyRole("STUDENT_ROLE", "ADMIN_ROLE")
            .and()
            .httpBasic();

    }

    @Override
    @Bean
    protected UserDetailsService userDetailsService() {
        UserDetails annaSmithUserDetails = User.builder()
                .username("annasmith")
                .password(bcryptPasswordEncoder.encode("password"))//default password enoder is bcrypt
                .roles("STUDENT_ROLE", "ADMIN_ROLE") //role of the user
                .authorities("STUDENT_READ","STUDENT_WRITE","COURSE_READ","COURSE_WRITE") //authorities or we can say permission assigned to the user
                .build();
        return new InMemoryUserDetailsManager(annaSmithUserDetails);//can configure different
    }

}

根据上面的spring配置，user和admin角色都可以访问/user，admin角色可以访问/admin。
当我试图在浏览器中访问/user时，它会显示用户名和密码弹出窗口，一旦我输入了配置用户的正确凭据，它就不起作用，并给出403错误。
我有以下三个问题
我在控制台日志中没有看到任何错误，有没有办法知道为什么springsecurity会显示403错误？
上面的spring安全配置有什么问题，因为我无法访问restapi端点？
任何帮助都将不胜感激。