安全性的真正用途是什么:spring安全配置中的http元素。它是否仅适用于Web应用程序?
请参阅以下代码:
<security:http use-expressions="true">
<security:intercept-url pattern="/client/**"
access="isAuthenticated()" />
<security:intercept-url pattern="/**" access="permitAll" />
<security:form-login></security:form-login>
<security:logout />
<security:remember-me />
<security:session-management
invalid-session-url="/timeout.jsp">
<security:concurrency-control
max-sessions="1" error-if-maximum-exceeded="true" />
</security:session-management>
</security:http>
如果可以,请解释一下。
答案 0 :(得分:1)
<http>元素仅适用于网络应用。您应该从本手册的the namespace chapter开始。
还有一个appendix,列出了每个元素/属性及其功能。
答案 1 :(得分:0)
我发现xsd文档很有帮助。看看这个。
http://www.springframework.org/schema/security/spring-security.xsd