Как ясно говорят подписи этого метода, это также указано в официальной документации -
antMatcher(String antPattern) - Позволяет конфигурировать HttpSecurity, который вызывается только при сопоставлениипредоставленный шаблон ant.
mvcMatcher(String mvcPattern) - Позволяет настроить HttpSecurity, который будет вызываться только при сопоставлении с предоставленным шаблоном Spring MVC.
Обычно mvcMatcher более безопасен, чемantMatcher.Например:
antMatchers("/secured") соответствует только точный /secured URL mvcMatchers("/secured") соответствует /secured, а также /secured/, /secured.html, /secured.xyz
и поэтому является более общим и может также обрабатывать некоторые возможные ошибки конфигурации.
mvcMatcher использует те же правила, которые Spring MVC использует для сопоставления (при использовании аннотации @RequestMapping).
Если текущий запрос не будет обработан Spring MVC, разумное значение по умолчанию - использование шаблона в качестве муравьяшаблон будет использоваться. Источник
Можно добавить, что mvcMatchers API (начиная с 4.1.1) на новее , чем antMatchers API (начиная с 3.1).