Gostaria de saber qual a forma correta de adicionar mais de uma permissão para mesma pasta no springSecurity pois queria que o admin também tivesse o mesmo acesso do usuário comum porem com uma pagina a mais.
<intercept-url pattern="/View/UnSecured/**" access="permitAll" />
<intercept-url pattern="/login" access="permitAll"/>
<intercept-url pattern="/View/Secured/user/**" access="hasRole('ROLE_COMMON')"/>
<intercept-url pattern="/View/Secured/adm/**" access="hasRole('ROLE_ADMIN')"/>
<intercept-url pattern="/javax.faces.resource/**" access="permitAll"/>
<intercept-url pattern="/img/**" access="permitAll" />
<intercept-url pattern="/theme/**" access="permitAll" />
<intercept-url pattern="Pacotes de Código-fonte/**" access="permitAll"/>
<!-- Custom login page -->
<form-login always-use-default-target="true"
default-target-url="/View/Secured/user/index.jsf"
authentication-failure-url="/login.xhtml?auth=fail"
login-page="/login.jsf"/>
<!-- Custom logout page -->
<logout logout-success-url="/login.jsf" />