feat: 更新二维码和图片访问接口逻辑

主要修改:
1. 在QrProxyController中引入LinkStatusService，通过codeNo查询对应的machineId，优化二维码和图片的获取逻辑。
2. 更新所有相关的图片访问路径，确保使用新的/image/{codeNo}格式。
3. 在GameInterfaceResponse中新增machineId和completedPoints字段，提供更详细的游戏界面数据。
4. 更新SecurityConfig，允许/image/**路径的公开访问。

技术细节:
- 通过优化接口逻辑和数据结构，提升了系统的灵活性和用户体验，同时确保了安全性和可维护性。

src/main/java/com/gameplatform/server/security/SecurityConfig.java

@@ -47,6 +47,8 @@ public class SecurityConfig {
                         .pathMatchers(HttpMethod.GET, "/api/link/poll-login").permitAll() // 用户端轮询登录接口，公开访问
                         .pathMatchers(HttpMethod.GET, "/api/link/qr/**").permitAll() // 二维码获取接口，公开访问
                         .pathMatchers(HttpMethod.HEAD, "/api/link/qr/**").permitAll() // 二维码HEAD请求，公开访问
+                        .pathMatchers(HttpMethod.GET, "/api/link/image/**").permitAll() // 图片访问接口，公开访问
+                        .pathMatchers(HttpMethod.HEAD, "/api/link/image/**").permitAll() // 图片HEAD请求，公开访问
                         .pathMatchers(HttpMethod.GET, "/api/link/*/game-interface").permitAll() // 游戏界面数据接口，公开访问
                         .pathMatchers("/api/link/**").authenticated() // 其他链接接口需要认证
                         .anyExchange().permitAll() // 其他接口后续再收紧
@@ -72,6 +74,8 @@ public class SecurityConfig {
         log.info("    * GET /api/link/poll-login -> 允许所有 (用户端公开接口)");
         log.info("    * GET /api/link/qr/** -> 允许所有 (二维码获取接口)");
         log.info("    * HEAD /api/link/qr/** -> 允许所有 (二维码HEAD请求)");
+        log.info("    * GET /api/link/image/** -> 允许所有 (图片访问接口)");
+        log.info("    * HEAD /api/link/image/** -> 允许所有 (图片HEAD请求)");
         log.info("    * GET /api/link/*/game-interface -> 允许所有 (游戏界面数据接口)");
         log.info("    * /api/link/** -> 需要认证");
         log.info("    * 其他路径 -> 允许所有");