我想在我将要开发的新项目中以最少的xml配置使用spring 4。我将在该项目中使用Spring进行依赖项注入，mvc，安全性和jdbc。我将使用JOOQ生成查询。 （是的，我需要设计支持Postgresql和oracle的项目）（也许将来，此应用程序还将扩展对REST的支持）。我现在面临的问题是我的生产应用程序服务器是JBoss5.1.0.GA，它显然不支持Servlet 3.0。现在我有一个工作正常的带有servlet 2.5的spring 4 mvc代码库，但是我不知道如何用java config来配置安全性。因为我在servlet 3.0+版本上看到了Spring 4上的大多数示例，而在2.5上则不是很好的示例。尽管我从spring网站上阅读了spring安全性，但是在实现它方面并没有多大区别。是否有人在Servlet 2.5上实现了安全性（db / ldap）？与我分享您的智慧和经验。

春季安全性（我假设您说的是春季4，我想是3.2版）至少在xml config上可以在Servlet 2.5上很好地工作。我不确定您是否可以使用完整的Java配置来提高安全性，但是我确信注释可以用于方法安全性。