Spring Security HelloWord

之前项目中权限管理都是通过Spring的拦截器，在拦截器中自定义访问页面的权限，今天尝试用一下 Spring Security 的安全框架 

一. 简介 ：

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI（控制反转Inversion of Control ,DI:Dependency Injection 依赖注入）和AOP（面向切面编程）功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

二. 配置步骤

a)  建立Mavin WebApp 项目 ,配置pom.xml文件

项目目录

b) 配置 SpringMVC 框架

web.xml   文件配置

spring-config.xml

spring-servlet.xml

log4j.xml

spring-security.xml  例子的主要配置文件

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

web.xml 

spring-config.xml

spring-servlet.xml

log4j.xml

spring-security.xml

c) HelloController 控制层代码 

b) 发布到TOMCAT 中 ，注意端口号

http://localhost/SpringSecurityDemo/welcome   这个地址为没有权限限制

http://localhost/SpringSecurityDemo/admin       这个地址是有权限限制的 ，访问时会默认跳转到 http://localhost/SpringSecurityDemo/spring_security_login 

这个登录地址是spring security 自带的一个登录地址，可以在配置文件中修改成我们自己的登录地址

这个是一个非常简单的例子可以快速的入门，源码下载地址 https://github.com/zhijun0808/SpringSecurityDemo/

GL!