Java中使用Spring-security(一)，java面试反问面试官的问题_java 技术面完反问

• 然后，将请求发送到对应的Servlet
• Servlet处理完请求将响应发回到Servlet容器
• 最后，Servlet 容器将该响应发送到网络，最终被客户端Web浏览器接收到。

在这个过程中，J2EE中引入了Interceptor的概念。让您可以拦截或过滤Servlet容器和Servlet之间的请求，这样在请求到达Servlet之前，您可以执行一些预处理和后处理作业。

例如，您可以执行一些安全性操作，日志记录，甚至可以根据请求的类型或请求所来自的客户端类型将请求重定向到另一个URI。

有了以上的理论，下面我们就来看看一个案例：如何在您的解决方案中集成Spring Security以构建用户登录门户。

还是Web应用程序为例，用户只要在Web浏览器中输入并执行Web应用程序的URL，就会首先打开一个Login页面。用户必须输入他/她的登录凭据并提交它们进行身份验证。如果身份验证成功，则用户将被带到应用程序主页。如果身份验证失败，则用户将被带回登录页面。

注意：这里我将重点介绍通过Spring Security配置中定义的硬编码用户名进行身份验证。然后我将向您展示如何使用Spring Security通过数据库开发身份验证。

现在让我们看看如何使用Spring Security实现此应用程序逻辑。

Spring安全设置：

首先，您需要下载spring security依赖jar。以下是需要下载的3个基本jar，可以为基本身份验证和Web应用程序身份验证执行spring-security。

spring-security-config-3.2.7-RELEASE.jar
spring-security-