其實啊,這部分我是最不想寫的,因為最麻煩的也是這部分,真的是非常非常的麻煩。關于SpringSecurity的配置,讓我折騰了好半天,網(wǎng)上的配置方式一大把,但總有一些功能不完全,版本不是最新等等的問題在,所以幾乎沒有一個教程,是可以整個貫通的。當然我的意思不是說那些不好,那些也不錯,但就對于我來說,還不夠全面。另外,SpringSecurity的替代品是shiro,據(jù)說,兩者的區(qū)別在于,前者涵蓋的范圍更廣,但前者也相對學習成本更高。又因為SpringSecurity是Spring家族的成員之一,所以在Spring框架下應用的話,可以做到非常高度的自定義,算是非常靈活的安全框架,就是配置起來,真心復雜。

 

SpringSecurity的配置文件

目錄:resource/config/spring,文件名:applicationContext-security.xml

 applicationContext-security.xml

來吧,簡單的,從頭到尾的解釋一下。

首先呢,最先看到的應該是過濾資源的配置:

復制代碼 
    <!--過濾資源 start--> <!--不進行攔截的靜態(tài)資源-->
        
		

        		
網(wǎng)友評論