我目前正在使用Spring 3.0.4和Spring Security 3.0.2(目前最新的稳定版本)。我正在努力从Spring 2.5迁移到这个新版本,但这是一个不同的主题。
真正的问题是,<http>标记内可以放置<intercept-url>,但似乎它也可以在安全过滤器中使用(如下所示:Core web filters)
有人可以告诉我这两者之间的区别吗?为什么在http标签内而不是在安全过滤器中使用它?
由于
答案 0 :(得分:1)
使用<http>标记是配置安全过滤器的便捷方式。使用它时,通常不需要配置单个过滤器。
但是,在复杂的情况下,您可以手动配置过滤器,如您引用的文档中所示。
因此,它们的功能基本相同,但<http>标签更简单,因此它是配置Spring Security的首选方式。