DOMANDA: Ho questo controller: @Controller public class HelloController {     @RequestMapping ( "/menu.htm" )     @PreAuthorize ( "hasRole('autore')" )    public String provaPreAuthorize(){       return "autore" ;    } } @PreAuthorize non funziona e non reagisce come dovrebbe, facendo passare anche utenti non autorizzati. Perchè viene ignorato ? RISPOSTA: Il problema inizialmente crea non pochi grattacapi. Intanto stiamo parlando di Spring Security 3.0 o successivi, perchè nelle versioni precedenti esistevano altre annotazioni meno potenti chiamate @Secure. Non mischiate mai nello stesso progetto i 2 tipi di annotazione che non funzioneranno a causa di conflitti negli xml. La soluzione è ancora una volta semplice, bisogna aggiungere nell'xml di configurazione della DispatcherServlet (e non dentro quello della Security) le seguenti righe tra gli attributi del tag beans : xmlns:security = "http://www