SpringSecurity初体验

偶尔看到有这么个东西，恰好最近手头工作不太忙，想着细细看看，看有啥新发现，

不看不知道，一看吓一跳，好东西啊，

好吧，下面说说这个东西的强大：

Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。

它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC（依赖注入，也称控制反转）和AOP（面向切面编程）功能，

为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

说白了就是提供访问安全控制的东东，由于是spring应用，可以很好的支持SSH框架，使权限及安全控制随性所欲；

下面通过简单例子说明下springsecurity的用法。

1.新建项目springSecurity，

2.将jar包放到项目lib目录下：

3.在web.xml中配置springsecurity：

源码如下：

	
		org.springframework.web.context.ContextLoaderListener
	
	
		
			org.springframework.security.web.session.HttpSessionEventPublisher
	
	
		contextConfigLocation
		classpath:applicationContext*.xml
	
	
		springSecurityFilterChain
		org.springframework.web.filter.DelegatingFilterProxy
	
	
		springSecurityFilterChain
		/*
	
	
		/index.jsp
	

4.在src下创建xml文件applicationContext.xml，源码如下：

5.新建jsp文件index.jsp

好了，可以部署，启动运行了，

当项目启动后访问index.jsp时会发现知道转向到登录页面，但是我们并没有创建登录的页面，会发现，这个登录页面是springsecurity自己创建的

登录页面源码如下：

	
用户登录
	

		

			

				
用户名:
				

				
			
			

				
密码: