Я думаю, вы должны переопределить метод суперкласса
protected void configure(AuthenticationManagerBuilder auth) throws Exception
вместо public void configAuthentication(AuthenticationManagerBuilder auth) throws Exception
Например, этот образец работает для меня:
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication().withUser("user").password("test").roles("USER");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/login")
.permitAll()
.antMatchers("/*")
.access("hasRole('ROLE_USER')");
http.formLogin()
.defaultSuccessUrl("/", true);
}
}
также дважды проверьте правильность имени вашей роли в вашей базе данных, и я думаю, что вы должны установить antMatchers на / ** вместо / * для обработки многоуровневого URL