安全认证服务框架Spring Security及Spring-Security.xml配置

Spring Security是 Spring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。常用的权限框架除了Spring Security，还有Apache的shiro框架。

• 创建子模块health_security,使用webapp骨架
• 初始化模块资源
  • pom文件（依赖health_common、spring-webmvc、security-web、security-config、tomcat7(6080)）
  • 初始化目录结构（java(com.itheima.health)、resouces(spring-mvc.xml，自动扫包))
• 配置web.xml文件
  • 基于springmvc配置
• 配置spring-security配置文件
  • 配置不需要授权访问资源列表
  • 配置需要授权访问资源及访问角色及权限
  • 配置授权拦截认证管理器（认证管理者、认证提供者、认证对象）
• 测试启动

  org.springframework.security
  spring-security-web
  5.0.5.RELEASE


  org.springframework.security
  spring-security-config
  5.0.5.RELEASE

  health_oms_backend

  
    CharacterEncodingFilter
    org.springframework.web.filter.CharacterEncodingFilter
  
  
    CharacterEncodingFilter
    /*
  

  
    springMVC
    org.springframework.web.servlet.DispatcherServlet
    
      contextConfigLocation
      classpath:spring-*.xml
    
  
  
    springMVC
    *.do