使用安全性正确配置Spring-Java

所以我是Spring的新手，在使用Spring-Boot开发web应用程序的过程中学习。目前我的页面由两个html页面组成：index.html和login.html。我也在使用Spring-Security。

这是我当前的MvcConfig:

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
@Configuration
public class MvcConfig extends WebMvcConfigurerAdapter {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/").setViewName("index");
        registry.addViewController("/login").setViewName("login");
    }
}

网站的设计方式是，用户转到urlhttp://localhost:8080，然后他/她会看到初始页面，那里有一个login选项卡，他/她可以在其中登录，然后转到dashboard视图（我稍后会添加）。然而，当我加载初始页面时，页面的配置完全错误（没有加载css/js/images资源）。我去之后http://localhost:8080/login，执行登录，一切都恢复正常。

因此，表单的任何urlhttp://localhost:8080是允许的（index.html），但其他任何操作都需要登录。这是我的Spring-Security配置：

public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .regexMatchers("/", "/index").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }
 }

如何正确配置我的网页？

***注意事项：*我目前没有任何控制器类。