Spring будет использовать фильтр для проверки безопасности на основе вашей конфигурации. В вашей конфигурации Spring-Security вам потребуется настроить запись для /secure/kittens.html (или, в более общем смысле, / secure), чтобы сообщить Spring-Security, что пользователь должен пройти аутентификацию или иметь определенную роль для просмотра стр. Как только это будет настроено, фильтр проверит ваши правила, чтобы определить, есть ли у пользователя разрешение на просмотр страницы. Если нет, то Spring-Security отправит их на настроенную страницу входа.
Посмотрите на конфигурацию Spring-Security , в частности, на конфигурацию URL-адреса перехвата, чтобы ознакомиться с примерами настройки Spring-Security для вашего пространства URL-адресов. На этой странице конфигурации также есть пример настройки всегда используемой цели по умолчанию. Опять же, обратите внимание, что правила оцениваются по порядку, поэтому проверка общего случая в верхней части списка будет сопоставляться с проверкой в нижней части, поэтому убедитесь, что ваши правила в порядке, что относится к общим.