Pasar por alto el permiso de seguridad web de Java todo

http.authorizeRequests().antMatchers("/login*").permitAll();
Scary Skylark