为什么spring安全允许匿名用户提交请求？

Spring Security允许匿名用户提交请求的原因是为了提供灵活的安全配置和更好的用户体验。

1. 灵活的安全配置：Spring Security允许开发人员根据具体需求来配置安全策略。有些应用可能需要对所有用户进行身份验证，而有些应用可能只需要对特定的URL进行保护。允许匿名用户提交请求可以满足不同应用的安全需求。
2. 用户体验：有些应用可能需要提供一些公开的资源或功能，例如首页、登录页面或注册页面，这些页面可能不需要进行身份验证。允许匿名用户提交请求可以让用户更方便地访问这些公开资源，无需先进行身份验证。

尽管允许匿名用户提交请求可以提供灵活性和更好的用户体验，但在实际应用中，开发人员仍然需要根据具体情况来决定哪些URL需要进行身份验证，以保证应用的安全性。

在Spring Security中，可以通过配置来控制哪些URL需要进行身份验证，哪些URL可以匿名访问。可以使用permitAll()方法来配置允许匿名访问的URL，例如：

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
            .antMatchers("/public/**").permitAll()
            .anyRequest().authenticated()
            .and()
        .formLogin()
            .loginPage("/login")
            .permitAll()
            .and()
        .logout()
            .permitAll();
}

在上述配置中，/public/**路径下的URL可以匿名访问，其他URL需要进行身份验证。

腾讯云提供的相关产品和产品介绍链接地址如下：

• 腾讯云安全产品：https://cloud.tencent.com/product/security
• 腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf
• 腾讯云DDoS防护：https://cloud.tencent.com/product/ddos
• 腾讯云云安全中心：https://cloud.tencent.com/product/ssc