http.authorizeRequests() … .anyRequest()标识全部路径适用规则 此规则之后的规则将不会生效
正确的做法: 配置A
// a下路径
http.antMatcher("/a/**").authorizeRequests()....anyRequest()
配置B
// b下路径
http.antMatcher("/b/**").authorizeRequests()....anyRequest()
配置C
// 其他
http.authorizeRequests()....anyRequest()