假设我有两种方法

 @Secured("ROLE_ADMIN")
 @RequestMapping(value = "/methodA", method = RequestMethod.GET)
 public void MethodA(){
 // code
 }

另一个调用第一个方法的方法

@RequestMapping(value = "/MethodB", method = RequestMethod.GET)
public void MethodB(){
MethodA();
//code
}

如果我以授权身份登录到应用程序ROLE_USER并尝试访问URL，/methodA则会收到拒绝访问的异常-
太好了！但是，如果我访问URL，/methodB即使我正在使用ROLE_USER权限访问MethodA，也不会遇到拒绝访问的异常。它应该像那样工作还是我做错了什么？

PS：这不是实时的应用程序场景，但是我只是在玩代码。