Spring Security 初探

　　Spring Security 原先加Acegi Sercurity，是用来加固应用安全访问，在加入Spring之后改变了名称。

　　基本上在使用Spring Security前，需要大致了解

• 验证
• 授权
• 角色
• 访问控制

　　通俗的讲就是：验证 → 角色 → 授权 → 访问特定资源，这里的资源可以是URL，也可以是数据。

　　通过Spring Security可以很方便的完成以上功能，首先在 web.xml 中配置 DelegatingFilterProxy 实例，HTTP请求过滤委派给Spring Security中定义的过滤器。

    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>
            classpath:spring-beans.xml
            classpath:spring-jndi.xml
            classpath:spring-security.xml
        </param-value>
    </context-param>

    <!-- Spring Security配置 -->
    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springfromework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

　　DelegatingFilterProxy从名字就看出，他本身只是将HTTP请求过滤委托给实现 java.util.logging.Filter接口的一个Bean。

　　我这里是单独配置 spring-security.xml，当然你也可以配置在servlet.xml或者全局applicationContext.xml里面。

　　接下来是 spring-security.xml 文件