RolesAllowed和antMatchers.hasRole返回由@Order引起的访问被拒绝

RolesAllowed和antMatchers.hasRole都是用于实现访问控制的Spring Security框架中的注解和方法。

1. RolesAllowed注解是Java EE标准中定义的注解，用于在方法或类级别上指定允许访问的角色。它可以用于保护RESTful服务、Servlet、EJB等。使用RolesAllowed注解时，需要在应用程序中配置相应的角色和权限。
2. antMatchers.hasRole是Spring Security框架中的一种方法，用于配置URL路径的访问权限。它可以用于保护Web应用程序中的特定URL路径，只允许具有指定角色的用户访问。antMatchers.hasRole方法可以与其他方法（如permitAll、authenticated等）组合使用，以实现更复杂的访问控制规则。

这两个功能都是用于实现基于角色的访问控制，确保只有具有特定角色的用户可以访问受保护的资源。

推荐的腾讯云相关产品和产品介绍链接地址如下：

1. 腾讯云访问控制（CAM）：https://cloud.tencent.com/product/cam 腾讯云访问控制（CAM）是一种用于管理用户、权限和资源的身份和访问管理服务。它可以帮助您实现精细化的访问控制策略，保护您的云资源安全。
2. 腾讯云云服务器（CVM）：https://cloud.tencent.com/product/cvm 腾讯云云服务器（CVM）是一种弹性、安全、高性能的云计算基础设施服务。您可以使用CVM来部署和运行您的应用程序，并通过CAM进行访问控制。

请注意，以上链接仅供参考，具体的产品选择应根据实际需求和情况进行评估和决策。