spring security 配置
web.xml
DelegatingFilterProxy只是代理Spring容器中FilterChainProxy. 截到请求后转给后者处理。
上面的配置,分为两个方向:
1)User--->Role(Authencation)
上面通过<authentication-manage/>来实现,再通过UserDetailsService来获得具体的验证。
也可以另一种简单配置的方法:
<authencation-provider>
<user-service>
<user name="" pswd="" authorities="xxxRole"/>
...
</user-service>
</authencation-provide>
2)Resource---->Role(Authorization)
上面通过<http>中<intercept-url/>进行配置。
也可以使用另一种复杂配置:
通过FilterSecurityInterceptor作为过滤器链中一个元素而进行配置。
<Custom-filter>用来设定该过滤器的位置。
其中filterInvocationDefinitionSource<-----FilterInvocationDefinitionSource<----ObjectDefinitionSource
有下面的方法需要实现:
