Spring Security 简介

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用了 Spring IoC,DI(控制反转 Inversion of Control ,DI:Dependency Injection 依赖注入)和 AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

项目搭建流程

创建maven项目

配置pom.xml


    4.2.4.RELEASE




    
        org.springframework
        spring-core
        ${spring.version}
    
    
        org.springframework
        spring-web
        ${spring.version}
    

    
        org.springframework
        spring-webmvc
        ${spring.version}
    

    
        org.springframework
        spring-context-support
        ${spring.version}
    

    
        org.springframework
        spring-test
        ${spring.version}
    

    
        org.springframework
        spring-jdbc
        ${spring.version}
    

    
    
        org.springframework.security
        spring-security-web
        4.1.0.RELEASE
    

    
        org.springframework.security
        spring-security-config
        4.1.0.RELEASE
    

    
        javax.servlet
        servlet-api
        2.5
        provided
    




       
      
      
            org.apache.maven.plugins
            maven-compiler-plugin
            3.2
            
                1.7
                1.7
                UTF-8
            
            
      
            org.apache.tomcat.maven
            tomcat7-maven-plugin
            
                
                9090
                
                /

配置web.xml文件

 
    contextConfigLocation
    classpath:spring-security.xml
 
 
    
         org.springframework.web.context.ContextLoaderListener
          
 

 
 
    springSecurityFilterChain
org.springframework.web.filter.DelegatingFilterProxy
 

    springSecurityFilterChain
    /*