Spring集成Security入门案例-xml版本.docVIP

Spring集成Security入门案例-xml版本 1、Spring Security是什么? Spring Security 的前身是 Acegi Security ，是 Spring 项目组中用来提供安全认证服务的框架，这是一种基于Spring AOP和Servlet过滤器的安全框架。 它提供全面的安全性解决方案，同时在Web请求级和方法调用级处理身份确认和授权。 直白的说就是对访问权限做控制处理。 在Spring Framework基础上，Spring Security充分利用了依赖注入、控制反转和面向切面技术等Spring核心技术。 2、使用Spring Security安全框架的好处 好处1： 为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。 好处2： 提供了很多用户身份认证功能，可以节约大量重复开发工作。 支持主流的认证方式，包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。 pom.xml project xmlns=/POM/4.0.0 xmlns:xsi=/2001/XMLSchema-instance xsi:schemaLocation=/POM/4.0.0 /maven-v4_0_0.xsd modelVersion4.0.0/modelVersion groupIdcn.itsource/groupId artifactIdspring-security-helloworld-xml/artifactId packagingwar/packaging version0.0.1-SNAPSHOT/version namespring-security-helloworld-xml Maven Webapp/name url/url developers developer idlansq/id namelansq/name emaillsq@/email url/url timezone8/timezone /developer /developers properties jdk.version1.7/jdk.version spring.version3.2.16.RELEASE/spring.version spring.security.version3.2.3.RELEASE/spring.security.version jstl.version1.2/jstl.version /properties dependencies !-- Spring的jar文件 -- dependency groupIdorg.springframework/groupId artifactIdspring-core/artifactId version${spring.version}/version /dependency dependency groupIdorg.springframework/groupId artifactIdspring-web/artifactId version${spring.version}/version /dependency dependency groupIdorg.springframework/groupId artifactIdspring-webmvc/artifactId version${spring.version}/version /dependency !-- SpringSecurity的jar文件 -- dependency groupIdorg.springframework.security/groupId artifactIdspring-security-web/artifactId version${spring.security.version}/version /dependency dependency groupIdorg.springframework.security/groupId artifactIdspring-security-config/artifactId version${spring.security.version}/version /dependency !-- jstl的jar文件 -- dependency groupIdjstl/groupId artifactIdjst