既存の Web アプリケーションで Spring Security を使用したい.現在、ユーザーを認証できます。しかし、私は認可を行うことができません。アプリケーションは 403 エラーを返します。私は何が欠けていますか?助けてください 。以下のように私のapplicationContext-securty.xml
<http use-expressions="true" >
<!--<intercept-url pattern="/**" access="permitAll" /> -->
<intercept-url pattern="/pages/test_for_admin/**" access="hasRole('ROLE_ADMIN')" />
<intercept-url pattern="/pages/main/scenarios.bak" access="isAuthenticated()" />
<!-- <form-login/>-->
<form-login login-page="/login.bak" default-target-url="/pages/main/scenarios.bak"/>
<logout />
</http>
<authentication-manager alias="authenticationManager" >
<authentication-provider >
<!-- <password-encoder hash="md5" /> -->
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="SELECT username, password,enabled FROM web_users WHERE username=?"
authorities-by-username-query="SELECT username,authority FROM web_authorities WHERE username = ?"
role-prefix="ROLE_" />
</authentication-provider>
</authentication-manager>