在appSecurity.xml我有这样的:秩序的春季安全拦截的URL模式
拦截的URL模式= “/用户/型材/ **” 访问= “hasRole( 'VIEW_PROFILES')”。
截距-URL模式= “/用户/简档/编辑/ **” 访问= “hasRole( 'EDIT_PROFILES')”
我有一个页面/用户/简档/编辑/的AddNew并且当用户用角色VIEW_PROFILES正在尝试访问此页面,但他获取成功,但阻止了角色EDIT_PROFILES的用户访问。
我在做什么错了?
在我的案例中' '比 '对我来说,这一开始并不明显。 –
@Matthew,在这种情况下的特殊性规则与请求映射的规则相同。请参阅[路径模式比较](http://docs.spring.io/spring/docs/current/spring-framework-reference/html/mvc.html):_具有较少的URI变量和通配符的模式被考虑更具体。例如/ hotels/{hotel}/*有1个URI变量和1个通配符,并被认为比/ hotels/{hotel}/**更具体,因为它是1个URI变量和2个通配符._ .... – Ritesh