Я использую Spring-Security для защиты своего Интернета, когда я изучаю его с помощью файла конфигурации, сгенерированного Spring-Roo в applicationContext-security.xml, в<http> узел:

<code> <intercept-url pattern="/userses?form" access="hasRole('ROLE_ADMIN')" />
</code>

Это означает, что когда вы хотите создать объект «Пользователи», сначала вам необходимо войти в систему, чтобы получить разрешение ADMIN. Но на самом деле это не сработало. Проверьте журнал:

<code>2012-05-06 11:39:11,250 [http-8088-7] DEBUG org.springframework.security.web.util.AntPathRequestMatcher - Checking match of request : '/userses'; against '/userses?form'
</code>

Платформа использует для сравнения форму / userses вместо / userses ?, процесс аутентификации пропускается, так как строка не совпадает. Чтобы проверить это, я также попробую другой URL:

<code><intercept-url pattern="/userses/abc" access="hasRole('ROLE_ADMIN')" />
</code>

Я запросил / userses / abc, он обнаружил, что пользователь не авторизован, и перешел на страницу / login, проверил журнал:

<code>2012-05-06 11:46:44,343 [http-8088-7] DEBUG org.springframework.security.web.util.AntPathRequestMatcher - Checking match of request : '/uesrses/abc'; against '/userses/abc'
</code>

Поэтому мой вопрос таков: «Не поддерживает ли пружинная защита 3» параметр? Quot; шаблон или я пропустил что-то для конфигурации, чтобы поддержать это? PS: весь код генерируется roo без изменений, также интересно, почему он не работает.