我正在尝试使用XML实现Spring Security,并且我使用intercept-url标签进行访问。这是我的代码:
<intercept-url pattern="/frmWaterFilterReport/api**"
access="hasAnyRole('ADMIN','GUEST')"/>
<intercept-url pattern="/frmWaterFilterReport/secure/api**"
access="hasAnyRole('ADMIN')"/>
但是第二个标签不起作用。角色为GUEST的用户可以访问以下URL:
/frmWaterFilterReport/secure/api**