Spring-security no puede coincidir con el formato de "parámetro?"
Utilizo Spring-Security para proteger mi web, cuando lo estoy aprendiendo mediante el archivo de configuración generado por Spring-Roo en applicationContext-security.xml, en<http>
nodo:
<code> <intercept-url pattern="/userses?form" access="hasRole('ROLE_ADMIN')" /> </code>
Esto significa que cuando desea crear un objeto de Usuarios, primero debe iniciar sesión para obtener el permiso ADMIN. Pero en realidad no funcionó. Compruebe el registro:
<code>2012-05-06 11:39:11,250 [http-8088-7] DEBUG org.springframework.security.web.util.AntPathRequestMatcher - Checking match of request : '/userses'; against '/userses?form' </code>
El marco de trabajo utiliza el formulario / userses en lugar de / userses para comparar, el proceso de autenticación omitido como cadena no coincide. Para verificar esto también pruebo otra url:
<code><intercept-url pattern="/userses/abc" access="hasRole('ROLE_ADMIN')" /> </code>
Solicité / userses / abc, detectó que el usuario no está autorizado, y pasé a la página / login, revisé el registro:
<code>2012-05-06 11:46:44,343 [http-8088-7] DEBUG org.springframework.security.web.util.AntPathRequestMatcher - Checking match of request : '/uesrses/abc'; against '/userses/abc' </code>
Así que mi pregunta es: ¿Spring-secure 3 no admite el patrón "? Parámetro" o me perdí algo de configuración para admitir esto? PD: todo el código es generado por roo sin modificación, también se pregunta por qué no funciona.