Utilizo Spring-Security para proteger mi web, cuando lo estoy aprendiendo mediante el archivo de configuración generado por Spring-Roo en applicationContext-security.xml, en<http> nodo:

<code> <intercept-url pattern="/userses?form" access="hasRole('ROLE_ADMIN')" />
</code>

Esto significa que cuando desea crear un objeto de Usuarios, primero debe iniciar sesión para obtener el permiso ADMIN. Pero en realidad no funcionó. Compruebe el registro:

<code>2012-05-06 11:39:11,250 [http-8088-7] DEBUG org.springframework.security.web.util.AntPathRequestMatcher - Checking match of request : '/userses'; against '/userses?form'
</code>

El marco de trabajo utiliza el formulario / userses en lugar de / userses para comparar, el proceso de autenticación omitido como cadena no coincide. Para verificar esto también pruebo otra url:

<code><intercept-url pattern="/userses/abc" access="hasRole('ROLE_ADMIN')" />
</code>

Solicité / userses / abc, detectó que el usuario no está autorizado, y pasé a la página / login, revisé el registro:

<code>2012-05-06 11:46:44,343 [http-8088-7] DEBUG org.springframework.security.web.util.AntPathRequestMatcher - Checking match of request : '/uesrses/abc'; against '/userses/abc'
</code>

Así que mi pregunta es: ¿Spring-secure 3 no admite el patrón "? Parámetro" o me perdí algo de configuración para admitir esto? PD: todo el código es generado por roo sin modificación, también se pregunta por qué no funciona.