Spring Security笔记:HTTP Basic 认证

在第一节 Spring Security笔记:Hello World 的基础上,只要把Spring-Security.xml里改一个位置

1     <http auto-config="true">
2         <intercept-url pattern="/admin" access="ROLE_USER" />
3         <http-basic />
4     </http>

注意第三行,加上<http-basic/>后,再次访问/admin,会弹出下面的对话框:

有点象访问局域网共享时,windows弹出的输入用户名/密码对话框,输入spring-security.xml里定义的用户名/密码后,就可以访问了,so easy!

要注意的是:每次关闭浏览器后,登录即自动过期,生命周期有点类似Session

posted @ 2014-07-17 15:37  菩提树下的杨过  阅读(5076)  评论(0编辑  收藏  举报