Spring Security モジュールは初めてです。2 つのセキュリティ フィルターの違いを教えてください。
<security:intercept-url method="GET" pattern="/newapi/user/**" access="hasRole('ROLE_USER','LOW_ADMIN')" />
<security:intercept-url method="GET" pattern="/newapi/user/*/*" access="hasRole('ROLE_USER,'BIG_ADMIN')" />
また、/newapi/user/data/7897896 を実行しているとき、最初のセキュリティ フィルターのみが実行されているため、最初のセキュリティ フィルターが 2 番目のフィルターの実行をブロックしているようですが、2 番目のセキュリティ フィルターを実行することが期待されていました。なぜそれが起こっているのか、そしてそのような問題をどのように解決できるのか誰か教えてもらえますか?
参考までに - 私たちは非常に大きな/巨大な Web アプリケーションを持っており、150 以上のセキュリティ フィルターが定義されているため、このようなセキュリティ関連の問題をデバッグすることは非常に困難になっています。Spring Security の専門家は、ここであなたの考えを伝えることができますか?