spring security学习笔记（一）_spring-security.version-优快云博客

本文链接：https://blog.youkuaiyun.com/softwarehe/article/details/7696582

本文介绍了如何使用Spring Security进行安全配置，包括在pom.xml中添加依赖、定义版本号及通过in-memory方式进行用户验证的具体配置。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

第一步是添加pom.xml的dependency：

    <dependency>
       <groupId>org.springframework.security</groupId>
       <artifactId>spring-security-core</artifactId>
       <version>${spring-security.version}</version>
   </dependency>
   <dependency>
       <groupId>org.springframework.security</groupId>
       <artifactId>spring-security-config</artifactId>
       <version>${spring-security.version}</version>
   </dependency>
   <dependency>
       <groupId>org.springframework.security</groupId>
       <artifactId>spring-security-web</artifactId>
       <version>${spring-security.version}</version>
   </dependency>
   <dependency>
       <groupId>org.springframework.security</groupId>
       <artifactId>spring-security-taglibs</artifactId>
       <version>${spring-security.version}</version>
   </dependency>

当然，在此之前，定义<spring-security.version>3.1.0.RELEASE</spring-security.version>

第二步是结合http://www.iteye.com/topic/696645和http://liukai.iteye.com/blog/888894的源代码，成功测试：

验证是用的in-memory方式，配置如下

    <s:authentication-manager>
       <s:authentication-provider>
           <s:user-service id = "userService ">
               <s:user name="habuma" password="letmein" authorities="ROLE_SPITTER,ROLE_ADMIN" />
               <s:user name="twoqubed" password="longhorns" authorities="ROLE_SPITTER" />
               <s:user name="admin" password="admin" authorities="ROLE_ADMIN" />
           </s:user-service>
       </s:authentication-provider>
   </s:authentication-manager>

原来用的是datasource的，比较麻烦，先用in-memory的了

xsd应该是3.1的了，3.0的不行，http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd"

运行时有啥错就改，改完错就能用