Я хочу разрешить доступ к / для всех, но ограничить все остальные пути
Что-то вроде
.antMatchers("/").permitAll() .antMatchers("NOT /").authenticated()
Как мне установить шаблон для «НЕ /»?
Попробуйте следующее:
.antMatchers("/").permitAll() .anyRequest().authenticated()
permitAll() будет применяться только к запросам, совпадающим с "/", остальные запросы будут перенаправляться на authenticated().
permitAll()
"/"
authenticated()