Part IV. Web Application Security(web应用安全)
大多数Spring Security用户将在使用HTTP和Servlet API的应用程序中使用该框架。在这一部分中,我们将了解Spring Security如何为应用程序的web层提供身份验证和访问控制功能。我们将从名称空间的外表后面看,看看哪些类和接口实际上是为了提供web层安全性而组装的。在某些情况下,有必要使用传统的bean配置来提供对配置的完全控制,因此我们还将看到如何在没有命名空间的情况下直接配置这些类。