Spring Security笔记:HTTP Basic 认证

在第一节 Spring Security笔记:Hello World 的基础上,只要把Spring-Security.xml里改一个位置

1     <http auto-config="true">

2         <intercept-url pattern="/admin" access="ROLE_USER" />

3         <http-basic />

4     </http>

注意第三行,加上<http-basic/>后,再次访问/admin,会弹出下面的对话框:

Spring Security笔记:HTTP Basic 认证

有点象访问局域网共享时,windows弹出的输入用户名/密码对话框,输入spring-security.xml里定义的用户名/密码后,就可以访问了,so easy!

要注意的是:每次关闭浏览器后,登录即自动过期,生命周期有点类似Session

你可能感兴趣的:(Spring Security)