好烦吃不胖: 就我自己的情况而言，我是前后分离项目，我没有在后端配置loginForm表单，在security中，默认未登录（未认证）会被重定向到登录页面， 因为我在使用Security没有配置这个登录页面，所以未经过认证的请求在进入AnonymousAuthenticationFilter时会构造一个authentication对象， 这个对象按照我的理解他是一个“经过认证的匿名对象”尽管它没有任何权限，接着也会进入AuthorizationFilter,这个过滤器功能如其名字，校验匿名对象 的权限，这个对象没有任何权限，当然就403了 

沉淀ing: 这个是spring的拦截器哈

kingboyrang: RequestIntercept 类是怎么写？

一个BUG调一天: +1，有结论了吗老表

shushansay111: 那服务器双网卡配置的话，服务器端发流非默认网卡没配路由的话默认是走默认网卡网关的吧，光路由器上配服务器那边应该就出不去吧