如何在 Java Web 应用程序中启用 Spring Security？

作者丨javin paul译者丨王文刚Spring Security 是通过声明方式在 Java Web 应用程序中实现安全性的流行开源框架之一。它提供了基本的安全功能，如 LDAP 身份验证，授权，基于角色的访问控制，记住密码，URL 保护，并发活动 Session 管理等。为了在 Java Web 应用程序中启用 Spring Security，需要配置如下三项内容 ：在web.xml中声明委托代理过滤器（delegating proxy filter ）在web.xml中添加ContextLoaderListener在applicationContext-Security.xml文件上提供实际的安全性约束。由于 Spring Security 使用一系列过滤器来实现各种安全约束，也称为 Spring 的“安全链过滤器”，它依赖于通过 Java Web 容器来初始化过滤器的代理。如果你还记得，过滤器是由像 Tomcat 或 Jetty 这样的 Servlet 容器创建、维护和销毁。通过 ………………………………