在第一节 Spring Security笔记:Hello World 的基础上,只要把Spring-Security.xml里改一个位置
<http auto-config="true">
<intercept-url pattern="/admin" access="ROLE_USER" />
<http-basic />
</http>
注意第三行,加上<http-basic/>后,再次访问/admin,会弹出下面的对话框:
有点象访问局域网共享时,windows弹出的输入用户名/密码对话框,输入spring-security.xml里定义的用户名/密码后,就可以访问了,so easy!
要注意的是:每次关闭浏览器后,登录即自动过期,生命周期有点类似Session