preguntar acerca de url-interception

j'essaie de configurer la sécurité du printemps 3 en utilisant JDBC auth. Tout fonctionne bien à part quand j'essaie de spécifier plusieurs rôles d'accès à une interception d'url. Eg je veux que n'importe qui avec les rôles ROLE_USER et ROLE_ADMIN so …