在第二个 <http> element(名为pdSecurity)使用 pattern 属性: <http pattern='/pdregistration/*'... ,并在'defaultSecurity'之前移动它&lt; http&gt;元件。
<http>
pattern
<http pattern='/pdregistration/*'...
根据 Spring Security文档 :
从Spring Security 3.1开始,现在可以使用多个http元素为不同的请求模式定义单独的安全过滤器链配置。如果从http元素中省略了pattern属性,则它匹配所有请求。
......以及关于多重的另一个相关部分 <http> 分子 这里 :
每个元素在内部FilterChainProxy中创建一个过滤器链,以及应映射到它的URL模式。元素将按声明的顺序添加,因此必须首先声明最具体的模式。