安全：http在spring安全配置？

Question

安全性的真正用途是什麼：spring安全配置中的http元素。它僅適用於Web應用程序嗎？

請參見下面的代碼：如果你能

<security:http use-expressions="true"> 
     <security:intercept-url pattern="/client/**" 
      access="isAuthenticated()" /> 
     <security:intercept-url pattern="/**" access="permitAll" /> 
     <security:form-login></security:form-login> 
     <security:logout /> 
     <security:remember-me /> 

     <security:session-management 
      invalid-session-url="/timeout.jsp"> 
      <security:concurrency-control 
       max-sessions="1" error-if-maximum-exceeded="true" /> 
     </security:session-management> 

    </security:http> 

解釋。

Answer 1

的<http>元素只適用於網絡applicaitons。您應該從手冊的the namespace chapter開始。

還有一個appendix，它列出每個元素/屬性及其功能。

Answer 2

我發現xsd文檔很有幫助。看一下這個。

http://www.springframework.org/schema/security/spring-security.xsd