我正在使用Spring MVC开发REST API并使用Spring Security保护它。我有两个网址,一个是/company/{id},第二个是/countries。ws是我的 servlet 映射。
<intercept-url pattern="/ws/*" access="ROLE_ADMIN"/>
已配置,但是当我尝试访问/company/1时,它通过了我
11:17:19,751 DEBUG http-bio-8080-exec-10 AntPathRequestMatcher:matches:103 - Checking match of request : '/ws/company/1'; against '/ws/*'
11:17:19,751 DEBUG http-bio-8080-exec-10 FilterSecurityInterceptor:beforeInvocation:184 - Public object - authentication not attempted
并与 /countries 一切正常。我已经阅读了这个问题,并在我的 mvc 相关上下文中使用了全局安全性。无法弄清楚是什么问题。