Eu uso o spring-security para proteger minha web, quando estou aprendendo com o arquivo de configuração gerado pelo spring-roo em applicationContext-security.xml, em<http> nó:

<code> <intercept-url pattern="/userses?form" access="hasRole('ROLE_ADMIN')" />
</code>

Isso significa que quando você deseja criar um objeto Usuários, primeiro é necessário fazer login para obter permissão do ADMIN. Mas na verdade não funcionou. Verifique o log:

<code>2012-05-06 11:39:11,250 [http-8088-7] DEBUG org.springframework.security.web.util.AntPathRequestMatcher - Checking match of request : '/userses'; against '/userses?form'
</code>

A estrutura usa o formato / userses em vez de / userses? Para comparar com o processo de autenticação ignorado, pois a string não corresponde. Para verificar isso, eu também tentei outro URL:

<code><intercept-url pattern="/userses/abc" access="hasRole('ROLE_ADMIN')" />
</code>

Eu solicitei o / userses / abc, ele detectou que o usuário não está autorizado e foi movido para / login, verifiquei o log:

<code>2012-05-06 11:46:44,343 [http-8088-7] DEBUG org.springframework.security.web.util.AntPathRequestMatcher - Checking match of request : '/uesrses/abc'; against '/userses/abc'
</code>

Então, minha pergunta é: Não spring-secure 3 suporte "? Parâmetro" padrão ou eu perdi algo para config para suportar isso? PS: Todo o código é gerado pelo roo sem modificação, também se pergunta por que ele não funciona.