Part IV. Web 应用程序安全

大多数 Spring Security 用户将在使用 HTTP 和 Servlet API 的应用程序中使用该框架。在这一部分中，我们将研究 Spring Security 如何为应用程序的 Web 层提供身份验证和访问控制功能。我们将查看命名空间的外观，并查看实际组装了哪些类和接口以提供 Web 层安全性。在某些情况下，有必要使用传统的 bean 配置来提供对配置的完全控制，因此我们还将看到如何直接在没有名称空间的情况下配置这些类。