<intercept-url pattern="/main/admin" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/main/**" access="hasRole('ROLE_USER')" />
上面两个地址,第二个包含第一个。所以这里需要注意先后顺序,匹配的原则就是使用第一个匹配到的地址来判断权限。
<intercept-url pattern="/main/admin" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/main/**" access="hasRole('ROLE_USER')" />