调试易

可以通过配置spring 
<sec:http auto-config="false" entry-point-ref="loginUrlAuthenticationEntryPoint">
<sec:intercept-url pattern="/user/list" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
</sec:http>让spring对 符合pattern的url不进行安全验证
pattern配置可以用 *匹配所有    比如 /user/list/*.action  表示http://localhost:8080/project/user/list/a.action和http://localhost:8080/project/user/list/b.action都不会被拦截

不修改spring配置，java代码中有办法实现吗

不修改配置的话，java代码是没有办法实现的，你必须在配置文件中把这个url给过滤掉，使之不经过任何拦截过滤。

spring对 符合pattern的url不进行安全验证

验证框架用shiro    验证控制到某个按钮或任何一个链接上，权限，登录验证都挺好用

可以对特定URL不拦截（认证）