spring-security简单配置

用户权限和认证也是一个非常重要的机制，可以看到tomcat在manager环节是会弹出一个认证窗输入用户密码的，Dubbo、Druid也是采取相同的方式进行认证，这也吸引了我的注意，一直想知道是怎么实现，然后自己也整一个简单的实现。今天终于是搞定了，记录一下配置过程。

我使用的是Springmvc4.3.1发现使用spring-scurity需要引入另外两个jar包，注意版本和springmvc的版本是不一样的，最新的security已经到5.x了。

    
        org.springframework.security
        spring-security-web
        4.2.3.RELEASE
    
    
        org.springframework.security
        spring-security-config
        4.2.3.RELEASE
    

引入上面两个之后，还需要配置spring-security.xml和web.xml中添加配置，

在web.xml中添加

    
    
        springSecurityFilterChain
        org.springframework.web.filter.DelegatingFilterProxy
    
    
        springSecurityFilterChain
        /*
    

在上面的web.xml中注释了一段xml文件，这里可以再spring-servlet.xml中添加上，

在spring-security.xml中有一句，如果不加这一句，那么使用的就是默认的登录页，加入这一句后，就会如tomcat、druid、dubbo等方式的浏览器弹窗验证。OK~