@Transactional注解是Spring框架中用于管理事务的核心注解，通过四种机制控制事务行为。

1. 传播机制（Propagation）

作用：控制事务方法之间的调用关系

常用场景：

• REQUIRED（默认）：有事务就加入，没有就创建新事务

  @Transactional(propagation = Propagation.REQUIRED)
  public void methodA() {
      // 如果methodB有事务，就加入；没有就创建新事务
      methodB();
  }
• REQUIRES_NEW：总是创建新事务，不受调用方影响

  @Transactional(propagation = Propagation.REQUIRES_NEW)
  public void logOperation() {
      // 总是新事务，即使调用方有事务也会挂起
  }

一、问题描述

在使用 Spring Security 进行权限控制时，即便已配置放行登录接口，如 /student/login，访问时仍然返回 403 Forbidden 错误。

这使得前端无法完成用户登录流程，严重影响开发进度。

二、原因分析

通过排查，最终发现 不是权限配置的问题，而是因为：

• 启动类所在模块未正确扫描到包含 @RestController 的模块；
• 导致 Controller 未被加载进 Spring 容器，自然也无法响应请求；
• Spring Security 拦截未识别请求路径，默认返回 403。