这里我写了两种不同的spring security安全框架的配置文件:
1.使用内存中的用户
2.使用数据库中的用户
1.使用内存中的用户:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:security="http://www.springframework.org/schema/security"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security.xsd">
<!--
配置不过滤的资源(静态资源及登录相关)
另一种不拦截资源的配置:<intercept-url pattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
IS_AUTHENTICATED_ANONYMOUSLY表示不拦截
-->
<security:http security="none" pattern="/login.html" />
<security:http security="none" pattern="/failure.html" />
<!--
auto-config="false" 用自己编写登录的页面,不使用框架提供默认登录页面
use-expressions=”false” 需要使用表达式方式来写权限
-->
<security:http auto-config="true" use-expressions="false">
<!-- 配置资料连接,表示任意路径都需要ROLE_USER权限 -->
<security:intercept-url pattern="/**" access="ROLE_USER" />
<!-- 自定义登录页面:
login-page 自定义录陆页面
login-processing-url 访问的路径
username-parameter 页面提交过来的名字
password-parameter 页面提交过来的密码
authentication-failure-url 用户权限校验失败之后才会跳转到这个页面,
如果数据库中没有这个用户