在appSecurity.xml中我有这个:
intercept-url pattern ="/ users/profile/**"access ="hasRole('VIEW_PROFILES')".
intercept-url pattern ="/ users/profile/edit/**"access ="hasRole('EDIT_PROFILES')"
我有一个页面/ users/profiles/edit/addnew,当具有角色VIEW_PROFILES的用户试图访问此页面时,他成功获取它,但是对具有角色EDIT_PROFILES的用户的访问被阻止.
我做错了什么?