在appSecurity.xml我有這樣的:秩序的春季安全攔截的URL模式
攔截的URL模式= 「/用戶/型材/ **」 訪問= 「hasRole( 'VIEW_PROFILES')」。
截距-URL模式= 「/用戶/簡檔/編輯/ **」 訪問= 「hasRole( 'EDIT_PROFILES')」
我有一個頁面/用戶/簡檔/編輯/的AddNew並且當用戶用角色VIEW_PROFILES正在嘗試訪問此頁面,但他獲取成功,但阻止了角色EDIT_PROFILES的用戶訪問。
我在做什麼錯了?
在我的案例中' '比 '對我來說,這一開始並不明顯。 –
@Matthew,在這種情況下的特殊性規則與請求映射的規則相同。請參閱[路徑模式比較](http://docs.spring.io/spring/docs/current/spring-framework-reference/html/mvc.html):_具有較少的URI變量和通配符的模式被考慮更具體。例如/ hotels/{hotel}/*有1個URI變量和1個通配符,並被認爲比/ hotels/{hotel}/**更具體,因爲它是1個URI變量和2個通配符._ .... – Ritesh