anonymous()
允许配置匿名用户的表示方法。 当与WebSecurityConfigurerAdapter结合使用时,这将自动应用。 默认情况下,匿名用户将使用org.springframework.security.authentication.AnonymousAuthenticationToken表示,并包含角色 “ROLE_ANONYMOUS”
可以创建一个匿名用户的身份
当过滤器发现没有真实用户的时候,就给当前用户一个匿名身份
同时数据里设定一个匿名用户角色
让匿名的用户有权限访问“匿名访问的资源”
当然还有一种设计方式
就是自定义注解,在配置类里解析注解,然后放过。