Я хочу убедиться, что для всех ресурсов установлены разрешения безопасности, даже если это объявляет ресурс открытым (ROLE_ANONYMOUS)
Как настроить Spring MVC на запрет любой страницы, для которой не назначены разрешения?
Вы пытались поместить правило в конце вашего сопоставления файлов / ** в максимально возможную роль в вашей схеме?