Я бы предложил прочитать документацию Symfony для Компонента безопасности .В нем четко говорится, что когда вы разрешаете анонимный доступ, аутентификация => да просто указывает на то, что используется анонимный пользователь.
На самом деле, если вы перейдете на домашнюю страницу прямо сейчас, у вас будет доступ, и вы увидите, что вы «аутентифицированы» как анон… Не обманывайте себя »Да, рядом с Аутентифицированным, вы просто анонимный пользователь (цитируется 27.05.2008)
Если вы будете следовать остальной документации, вы сможете понять, как разрешить только законныйне анонимные пользователи для доступа к странице.