第1章一个简单的 HelloWorld
Spring Security 中可以使用 Acegi-1.x 时代的普通配置方式,也可以使用从
2.0 时代才出现的命名空间配置方式,实际上这两者实现的功能是完全一致的,
只是新的命名空间配置方式可以把原来需要几百行的配置压缩成短短的几十行。
我们的教程中都会使用命名空间的方式进行配置,凡事务求最简。
1.1.配置过滤器
为了在项目中使用 Spring Security 控制权限,首先要在 web.xml 中配置过
滤器,这样我们就可以控制对这个项目的每个请求了。
<lter>
<lter-name>springSecurityFilterChain</lter-name>
<lter-
class>org.springframework.web.lter.DelegatingFilterProxy</lter-
class>
</lter>
<lter-mapping>
<lter-name>springSecurityFilterChain</lter-name>
<url-pattern>/*</url-pattern>
</lter-mapping>
所有的用户在访问项目之前,都要先通过 Spring Security 的检测,这从第一
时间把没有授权的请求排除在系统之外,保证系统资源的安全。关于过滤器配
置的更多讲解可以参考 http://www.family168.com/tutorial/jsp/html/jsp-
ch-07.html#jsp-ch-07-03-01。
1.2.使用命名空间
在 applicationContext.xml 中使用 Spring Security 提供的命名空间进行配
置。
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans
xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"