Spring Security

我们明白了为什么我们要使用SS3之后，那么你应该就有兴趣看这篇文章了。因为这篇文章才是真正带你入门的开始，本文我们用一个简单的示例来看看SS3给我们带来的好处。

   首先我们配置好Spring以及SpringMVC，然我们的程序能够运行起来，这样体现出SS3的AOP特性，即不影响我们原始代码的情况下增加权限功能。本文demo所使用的是maven管理所需要的jar包。如果你没有使用maven或者使用其他构建工具时请自行配置。

1. pom.xml、spring、spring-mvc、hibernate配置，由于篇幅原因请参考附件源码。

2. Spring Security对web.xml的配置

同时我们要让我们的SpringSecurity的配置在启动时就生效，我们则需要她和Spring一样，在一开始加载就将我们配置的bean加载到我们的server内存中。所以此处是关键：

    3.  对applicationContext-security.xml的配置

a. 引入SpringSecurity的命名空间以及必要的xsd

b. 配置资源过滤。我们并不希望我们的Javascript, css,图片等资源被SpringSecurity Filter拦截并检查权限，因为我们在配置SpringSecurity时，使用的是拦截所有请求，因此我们要让SpringSecurity的过滤不检查这些资源的权限。

c. 配置我们拦截到的请求URL。

   d. 配置验证管理。（注：此示例中暂时不使用数据库存放用户信息，后面会一步一步的改动，让大家更加清楚如何能达到自由使用SS3）

4. 配置我们的访问页面。

  a. 自定义的登录页面

    b. 测试。当我们去访问URL中包含了/user/的资源时，SS3就会拦截我们的请求，然后跳转到login页面，让我们登录。当前使用配置在applicationContext-security.xml中的用户名和密码来进行登录即可。