Я работаю над системой управления контентом, у которой есть пять antMatchers, таких как:
http.authorizeRequests()
.antMatchers("/", "/*.html").permitAll()
.antMatchers("/user/**").hasRole("USER")
.antMatchers("/admin/**").hasRole("ADMIN")
.antMatchers("/admin/login").permitAll()
.antMatchers("/user/login").permitAll()
.anyRequest().authenticated()
.and()
.csrf().disable();
которые предполагают, что посетители могут видеть весь сайт в корневом пути (/*), и пользователи могут видеть только (/user), администратор может видеть только (/admin), и есть два входа для входа один для пользователей и еще один для администратора.
Код, похоже, работает нормально, кроме раздела admin - он не работает, но возвращает исключение исключений.