安全：http在spring安全配置？

Question

安全性的真正用途是什么：spring安全配置中的http元素。它仅适用于Web应用程序吗？

请参见下面的代码：如果你能

<security:http use-expressions="true"> 
     <security:intercept-url pattern="/client/**" 
      access="isAuthenticated()" /> 
     <security:intercept-url pattern="/**" access="permitAll" /> 
     <security:form-login></security:form-login> 
     <security:logout /> 
     <security:remember-me /> 

     <security:session-management 
      invalid-session-url="/timeout.jsp"> 
      <security:concurrency-control 
       max-sessions="1" error-if-maximum-exceeded="true" /> 
     </security:session-management> 

    </security:http> 

解释。

Answer 1

的<http>元素只适用于网络applicaitons。您应该从手册的the namespace chapter开始。

还有一个appendix，它列出每个元素/属性及其功能。

Answer 2

我发现xsd文档很有帮助。看一下这个。

http://www.springframework.org/schema/security/spring-security.xsd