Spring security HTTP Basic认证

　　Spring security框架集成了多种流行的安全认证服务，为我们提供了多种多样的安全认证服务。在这里讨论一下它为我们提供的HTTP Basic认证服务。要实现HTTP Basic认证服务，需要实现这几步：

 

　　一。导入Spring security相关jar包

 

 

        
            org.springframework.security
            spring-security-core
            3.0.5.RELEASE
        
        
            org.springframework.security
            spring-security-core-tiger
            2.0.5.RELEASE
        
        
            org.springframework.security
            spring-security-config
            3.0.5.RELEASE
        
        
            org.springframework.security
            spring-security-acl
            3.0.5.RELEASE
        
        
            org.springframework.security
            spring-security-taglibs
            3.0.5.RELEASE
        

 

 

　　二。在web.xml配置filter

 

 

        springSecurityFilterChain
        org.springframework.web.filter.DelegatingFilterProxy
    

    
        springSecurityFilterChain
        /*
    

 

 

　　三。配置spring-security.xml文件

 

 

 

 

　　这样就可以使用Spring security提供的HTTP Basic认证服务。但这也有很多的缺点，首要就是用户账号的安全性低，其次因为是在配置文件中添加用户账户的，所以局限性太强，如果想要添加大量的用户这种实现方式就不行了。以后我会再讨论Spring security为我们提供的其它认证服务。