По умолчанию Spring Security перенаправляется на favicon

Ответ 1

Лучше всего полностью опустить этот путь из цепочки фильтров.

использование

<http pattern="/favicon.ico" security="none" />

<http auto-config="true">
    <intercept-url pattern="/**" access="ROLE_ADMIN"/>
</http>

вместо.

Также помните, что вам нужно заказать элементы intercept-url от большинства до наименее определенных шаблонов, поэтому ваша первоначальная конфигурация в любом случае проигнорировала бы шаблон favicon.

Я также рекомендовал бы, чтобы вы не использовали auto-config но указали те функции, которые вы хотите использовать явно, чтобы было ясно, что добавляется в цепочку фильтров безопасности.