我需要将spring版本、spring安全版本从旧版本迁移到最新版本。
当前版本的spring 4.0.3.release需要升级到5.3.1版本当前版本的spring security是3.2.5.release需要升级到5.4.1。
我成功地升级了pom文件和应用程序构建中的依赖关系，并部署了应用程序tomcat9.0。但是在身份验证服务期间，对于login rest service将获得以下响应。
http状态403–禁止正文{font-family:tahoma，arial，无衬线；}h1、h2、h3、b{color:white;背景色：#525d76；}h1{字体-size:22px;} h2{字体-size:16px;} h3{字体-size:14px;} p{字体-size:12px;} a{color:black;} .线路{height:1px;背景色：#525d76；border:none;}

http状态403–禁止

类型状态报告
信息禁止
说明服务器理解请求，但拒绝授权。

apache tomcat/9.0.39版

即使其他restapi调用在抛出404异常的服务器上也不起作用。具有以下响应resteasy003210:找不到完整路径的资源。
下面是web.xml和spring应用程序上下文xml文件中的代码。
springsecurityfilterchain org.springframework.web.filter.delegatingfilterproxy springsecurityfilterchain/*编码过滤器org.springframework.web.filter.characterencodingfilter编码utf-8
应用程序上下文xml

<security:http
        realm="Protected API"
        use-expressions="true"
        auto-config="false"
        create-session="stateless"
        entry-point-ref="unauthorizedEntryPoint"
        authentication-manager-ref="authenticationManager">

        <security:custom-filter ref="authenticationTokenProcessingFilter" position="FORM_LOGIN_FILTER" />
        <security:intercept-url pattern="/rest/login/authenticate" access="permitAll" />
            <security:intercept-url method="GET" pattern="/rest/**" access="hasAnyRole('admin', 'superadmin')" />
        <security:intercept-url method="PUT" pattern="/rest/**" access="hasAnyRole('admin', 'superadmin')" />
        <security:intercept-url method="POST" pattern="/rest/**" access="hasAnyRole('admin', 'superadmin')" />
        <security:intercept-url method="DELETE" pattern="/rest/**" access="hasAnyRole('admin', 'superadmin')" />

</security:http>

你能请人帮忙解决这个问题吗。
谢谢和问候。