authorizeRequests() //允许基于使用HttpServletRequest限制访问
.antMatcher("/api/**") 过滤掉非/api/开头的请求,如果不用antMatcher,所有请求都会进入,进入的请求只有两条路,允许通过(permitall)
authenticated() 表示需要认证,在执行请求时,必须要登录
anyRequest() 匹配任意url,无参 ,最好放在最后面
requestMatchers().anyRequest()即所有接口可以不进行认证;
.permitAll():允许没有任何限制
httpBasic():配置 Http Basic 验证