春季安全性得到403，尽管allowAll在那里？

Question

我正在使用@EnableWebSecurity进行具有安全性的Spring项目。
启用csrf时得到403
尽管应该接受任何东西：antMatchers（“ / **”）。permitAll（）在这里：

不起作用：

    http.authorizeRequests().antMatchers("/**").permitAll();

这是错误：

{
    "timestamp": "2019-04-18T13:43:43.098+0000",
    "status": 403,
    "error": "Forbidden",
    "message": "Forbidden",
    "path": "/api/checkPrinter"
}

工作：

    http.csrf().disable();
    http.authorizeRequests().antMatchers("/**").permitAll();

我们仍然希望拥有csrf保护，
我在做什么错了？