По умолчанию security security использует сопоставление стиля муравьев, которое не может соответствовать параметрам. Однако сопоставление в регксе может соответствовать параметрам
Попробуйте определить его так:
<http request-matcher="regex">
<security:intercept-url pattern="\A/userses\?form.*\Z" access="hasRole('ROLE_ADMIN')" />
</http>
Не знаю, почему Roo не делает этого автоматически. Похоже, это должно быть.
Это поведение определяется используемым «запросом-совпадением» . Как указано в документации, по умолчанию используется «ant», что указывает на использование AntPathRequestMatcher , а альтернативой является «regex», RegexRequestMatcher . Javadocs (связанный) дает специфику в отношении совпадений, в том числе тот факт, что предыдущий соответствует запросу «servletPath + pathInfo» запроса, а последний против его «servletPath + pathInfo + queryString».