tôi làm việc trên hệ thống quản lý nội dung, mà có năm antMatchers như sau:Nhiều antMatchers trong an ninh mùa xuân
http.authorizeRequests()
.antMatchers("/", "/*.html").permitAll()
.antMatchers("/user/**").hasRole("USER")
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/admin/login").permitAll()
.antMatchers("/user/login").permitAll()
.anyRequest().authenticated()
.and()
.csrf().disable();
mà giả sử có nghĩa là du khách có thể nhìn thấy tất cả các trang web tại đường dẫn gốc (/ *) và người dùng chỉ có thể xem (/ người dùng), quản trị viên chỉ có thể xem (/ admin) và có hai trang đăng nhập cho người dùng và một trang dành cho quản trị viên.
Mã này có vẻ hoạt động tốt, ngoại trừ phần quản trị - nó không hoạt động nhưng trả lại quyền truy cập bị từ chối ngoại lệ.