这对我很有效：

antMatchers("/account/{\\d+}/download").access("hasAnyAuthority('ROLE_TOKENSAVED')")

请注意表示ID的路径变量周围的花括号。

虽然Bohuslav的建议有效，但它并不完整。根据AntPathMarcher的文档：http://docs.spring.io/spring/docs/current/javadoc-api/org/springframework/util/AntPathMatcher.html
您需要使用regex指定路径变量：
第一个月
如果不这样做，可能会暴露其他路由。例如：

.authorizeRequests()
        .antMatchers(HttpMethod.GET, "/users/{^[\\d]$}").authenticated()
        .antMatchers("/users/**").hasAuthority("admin")

和UserController上的这些方法：

@ResponseBody
@RequestMapping(value = "/users/{userId}", method = RequestMethod.GET)
public User getUser(@PathVariable("userId") Object id) {
    return userService.getUserById(userId);
}

@ResponseBody
@RequestMapping(value = "/users/roles", method = RequestMethod.GET)
public List<String> getAllRoles() {
    return userService.getAllRoles();
}

由于您没有指定路径变量userId，用户将能够在没有管理员权限的情况下在“/users/roles”上执行GET请求。此外，即使需要管理员权限，“/users/test”等将来路径也将暴露。

antMatchers("/account/{accountId:\\d+}/download")
       .access("hasAnyAuthority('ROLE_TOKENSAVED')")

如果路径变量名称是“accountId”

我想我也遇到过类似的问题，在大多数情况下，类似antMatchers（“/items/{\d+}）的东西不起作用，但如果我读到antMatchers（“/items/{d+}）（没有//），它就起作用了。