引入坐标
web.xml配置
-
配置spring secruity 过滤器
-
![](https://img-blog.csdnimg.cn/20200721160626265.png)
注意这里的filter-name 必须是这个名字
配置Spring Listenter
配置SpringMVC 前端控制器
配置spring-security.xml
auto-config=“true” 配置框架提供的默认登陆页面。
use-expressions=“true” 配置开启SPEL表达式。
intercept-url pattern="/**" 代表拦截的规则 这里代表拦截所有。
access=“hasAnyRole(‘ROLE_USER’,‘ROLE_ADMIN’)” 代表访问的用户应该有什么样的角色才能访问 否则就会爆 403 的错误代表权限不足。