验证请求

    1. http.authorizeRequests()方法有多个子节点,每个macher按照他们的声明顺序执行。
    2. 以”/admin/“ 开头的URL只能由拥有 “ROLEADMIN”角色的用户访问. 请注意我们使用HasRole方法,没有使用ROLE前缀。
    3. 尚未匹配的任何URL要求用户进行身份验证