在Vaadin视图中忽略Spring安全注解;我在类级别上有一个@DenyAll，但视图仍然被呈现。
这个项目在spring Boot 中结合了thymeleaf和vaadin。前者用于在WebSocket上快速渲染带有命令和事件的大型HTML，后者用于简化管理屏幕的开发。Vaadin设置在“/vdn/"下，spring MVC和thymeleaf设置在“/"下。
Spring的安全工作正确地在thymeleaf; login、logout和sec：authorize正确地隐藏或显示了生成的HTML的一部分。但是Vaadin视图上的安全标记被忽略了。

@Route("/")
@StyleSheet("context://../vaadin.css")
@DenyAll
public class MainView extends AppLayout  {

根据文档（https://vaadin.com/docs/latest/security/enabling-security），如果没有注解，视图就不应该显示，但是它确实显示了。所以不知何故Vaadin没有获得Spring安全性。有什么建议吗？

@Configuration
@EnableWebSecurity 
public class WebSecurityConfig {

    @Autowired
    private DataSource dataSource;

    @Autowired
    public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication().passwordEncoder(new BCryptPasswordEncoder()) //
            .dataSource(dataSource) //
            .usersByUsernameQuery("select username, password, enabled from person where username=?") //
            .authoritiesByUsernameQuery("select username, role from person where username=?") //
        ;
    }

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.authorizeRequests() //
            .anyRequest().authenticated() //
            .and() //
            .formLogin() //
            .and() //
            .csrf().disable() // needed for vaadin https://tutorialmeta.com/question/server-connection-lost-after-successful-login-with-spring-security
            .logout() 
            .invalidateHttpSession(true)
            .deleteCookies("JSESSIONID")
        ;
        return http.build();
    }
}