Spring Secutiry安全框架

Spring Secutiry安全框架

一、Spring Secutury 的解释：

1. Spring Secutury 是一个能够为基于Spring的企业应用系统提供声明的访问控制解决方案的安全框架，它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了SpringIoc，DI和AOP功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

二、使用Spring Secutury做一个小demo（登录）来具体说明

1. 一个平台登录功能，首先要考虑到它的安全，在正常情况中，用户只有登录成功才能访问某平台页面，而不能直接访问，如果直接访问，则会跳转到登录页面

2. 不同的用户登录有不同的权限，所以对于登录也要有权限的设置

3、小demo的开发步骤

1. ① 创建一个maven项目

2. ② 在pom.xml 文件中引入依赖（Spring的依赖，Spring Security的依赖，servlet的依赖，java编译插件）

1)Spring Security 的依赖

2)Servlet 的依赖

3) java编译插件

③配置web.xml

1)配置spring的监听

2）Spring的过滤器（也就是在demo中在不登录的情况下，直接访问页面时直接拦截的）

④创建静态（html）页面

⑤配置security的文件

1）建security的xml文件

2）在security的文件中创建页面拦截规则

3）在security的文件中创建认证管理器

⑥启动Tomcat

⑦去浏览器查看结果即可。