大多数Spring Security的用户使用框架是基于HTTP和Servlet API的。 在这一章和以后的章节中,我们会看一下如何使用Spring Security提供验证和权限控制特性, 用于应用的web层。我们会介绍命名空间外观的背后,看看哪些类和接口实际上用于提供web层的安全。 在一些情况下,必须使用以前的bean配置来提供对配置的完全孔子和,所以我们 也会看到如何直接配置这些类,不使用命名空间。
