fix: 禁用 Spring Security 默认 logout 处理

- 在 SecurityConfig 中添加 .logout().disable()
- 解决自定义 /logout 接口被 Security 拦截导致 302 重定向问题
- 现在可以正常调用 LoginController.logout() 返回 JSON

pangu-framework/src/main/java/com/pangu/framework/config/SecurityConfig.java

@@ -41,8 +41,10 @@ public class SecurityConfig {
                 // 不创建 Session
                 .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
                 .and()
-                // 开发阶段允许所有请求（后续添加 JWT 认证）
+                // 禁用默认的 logout 处理，使用自定义 Controller
+                .logout().disable()
                 .authorizeRequests()
+                // 开发阶段允许所有请求（后续添加 JWT 认证）
                 .anyRequest().permitAll();
 
         return http.build();