authenticationEntryPoint:用户访问资源时,发生授权异常(AuthenticationException)或认证异(AccessDeniedException),ExceptionTranslationFilter通过调用AuthenticationEntryPoint的commence方法发起认证过程。如果ExceptionTranslationFilter接收到的是授权异常,并且当前认证过的票据不是匿名票据(AnonymousAuthenticationToken),将不会发起认证过程,而是交给AccessDeniedHandler处理(一般会直接提示用户拒绝访问).