一、認證

1.配置web.xml

2.配置applicationContext.xml

在applicationContext.xml中配置一個bean，ID和上面的過濾器的名稱一致。

securityManager: 這個屬性是必須的。

loginUrl: 沒有登錄的用戶請求需要登錄的頁面時自動跳轉到登錄頁面，不是必須的屬性，不輸入地址的話會自動尋找項目web項目的根目錄下的”/login.jsp”頁面。

successUrl: 登錄成功默認跳轉頁面，不配置則跳轉至”/”。如果登陸前點擊的一個需要登錄的頁面，則在登錄自動跳轉到那個需要登錄的頁面。不跳轉到此。

unauthorizedUrl: 沒有權限默認跳轉的頁面。

anon: 例子/admins/**=anon 沒有參數，表示可以匿名使用。

authc: 例如/admins/user/**=authc表示需要認證(登錄)才能使用，沒有參數

roles: 例子/admins/user/**=roles[admin],參數可以寫多個，多個時必須加上引號，並且參數之間用逗號分割，當有多個參數時，例如admins/user/**=roles["admin,guest"],每個參數通過才算通過，相當於hasAllRoles()方法。

perms: 例子/admins/user/**=perms[user:add:*],參數可以寫多個，多個時必須加上引號，並且參數之間用逗號分割，例如/admins/user/**=perms["user:add:*,user:modify:*"]，當有多個參數時必須每個參數都通過才通過，想當於isPermitedAll()方法。

rest: 例子/admins/user/**=rest[user],根據請求的方法，相當於/admins/user/**=perms[user:method] ,其中method為post，get，delete等。

port: 例子/admins/user/**=port[8081],當請求的url的端口不是8081是跳轉到schemal://serverName:8081?queryString,其中schmal是協議http或https等，serverName是你訪問的host,8081是url配置里port的端口，queryString

是你訪問的url里的？后面的參數。

authcBasic: 例如/admins/user/**=authcBasic沒有參數表示httpBasic認證

ssl: 例子/admins/user/**=ssl沒有參數，表示安全的url請求，協議為https

user: 例如/admins/user/**=user沒有參數表示必須存在用戶，當登入操作時不做檢查

注: anon，authcBasic，auchc，user是認證過濾器， perms，roles，ssl，rest，port是授權過濾器。