Spring Security 2.0配置详解：简化版教程

本文档深入讲解了Spring Security 2.0的配置精要，针对Acegi 1.x时代繁琐的配置方式，Spring Security进行了重大改进，提供了更加简洁的配置流程。作者首先强调了在升级到Spring Security 2时，如果配置依然沿用Acegi 1.x的模式，则可能不如继续使用Acegi更为合适，除非确实能体验到新版本带来的简化。 文章首先介绍了搭建Spring Security 2.0开发环境的基础步骤，包括创建合适的目录结构，集成必要的库，如Jetty启动类和配置文件。这些步骤参考了作者另一篇文章中的详细指导，附件中提供了最终项目的结构布局作为参考。 核心的学习资源是Spring Security官方文档，以及网上的一份中文翻译版本，地址为<http://www.family168.com/tutorial/springsecurity/html/springsecurity.html>。此外，作者还参考了Springside提供的一个基于Acegi的完整示例，尽管这些示例主要针对旧版本，但对理解Spring Security的核心概念很有帮助。 Spring Security的核心是基于Spring的权限管理框架，对于那些对Spring和Acegi有深入理解的读者来说，他们对传统的配置方式应该已相当熟悉。然而，本文的重点在于Spring Security 2.0的新特性，即基于schema的配置方法。 最小化的配置示例是从web.xml文件开始，添加一个名为`springSecurityFilterChain`的过滤器（Filter）声明，代码如下： 1. `<filter>`标签用于定义过滤器： - `<filter-name>springSecurityFilterChain</filter-name>`: 定义过滤器的名称，便于后续引用。 - `<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>`: 这是Spring Security提供的代理过滤器，它会委托给实际的Spring Security Filter Chain执行相应的权限检查。 通过这个简单的配置，Spring Security能够接管Web应用的访问控制，后续的配置将集中在Spring Security的schema中，例如定义用户角色、URL映射和授权规则，这显著降低了配置复杂性，使得权限管理更加直观易懂。 总结来说，本文将引导读者如何从零开始配置Spring Security 2.0，从最基础的filter声明开始，逐步深入到更高级别的权限管理和定制化配置，这对于任何希望采用Spring Security进行应用程序安全防护的开发者都是一份宝贵的指南。