Идентификатор фрагмента #xxx не отправляется на сервер браузером (вам необходимо проверить, является ли это практикой или требуется каким-либо стандартом RFC / стандартом).Так что для вашего случая вы не можете прочитать часть #xxx в Acegi / Spring Security.
Непонятно, почему вы захотите это сделать, но вы всегда можете попробовать прочитать значение в JavaScript (клиентна стороне) и отправить его на сервер другим способом.