Spring Security 在SSM框架中 如何使用？

首先得了解什么是Spring Security?
概述：Spring Security 的前身是 Acegi Security ，是 Spring 项目组中用来提供安全认证服务的框架

​ 1 认证： 验证用户名密码是否正确的过程

​ 2授权： 对用户所能访问的资源进行控制

使用步骤：

​ 1.引入依赖

​ 2.web.xml中要配置spring security过滤器
（由于我上传的都是图片，不好粘贴复制，直接敲比较费时间，建议学习的人可以直接网上找这些配置代码，粘贴复制即可，再按我的顺序，一步步实现即可。）

​ 3.编写springsecurity.xml配置文件

4.然后创建login.html:

再随便创建 两个faile.html 和success.html 页面。 注意配置文件写的页面路径。
本人创建的这些都是在同级目录下的。

5 .启动服务器，可以在pom.xml中 添加一个tomcat

6 .随便打开一个网页
http://localhost:8080/login.html 登录login页面
文中有两个用户的 一个用户的账号是 user user
一个是 admin , admin
user 是赋予权限了 可以成功 登录 ，admin 不行的。
达到这种效果 说明掌握 Spring Security的入门了。

补充一点：
springSecurity源码分析：

为什么过滤器名称必须是springSecurityFilterChain
原因：过滤器中DelegatingFilterProxy不是真正做事的类，真正帮我们完成权限控制的类是FilterChainProxy，而该类被spring创建出对象存到ioc容器中，名称就是springSecurityFilterChain，要是想让过滤器起作用，就必须要在web.xml中进行配置，DelegatingFilterProxy就帮我们完成了web.xml与FilterChainProxy的关联关系，这样FilterChainProxy才能起作用