spring security安全框架的配置文件

这里我写了两种不同的spring security安全框架的配置文件：
1.使用内存中的用户
2.使用数据库中的用户

1.使用内存中的用户：

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd"> <!-- 配置不过滤的资源（静态资源及登录相关） 另一种不拦截资源的配置：<intercept-url pattern="/login.jsp*" access="IS_AUTHENTICATED_ANONYMOUSLY"/> IS_AUTHENTICATED_ANONYMOUSLY表示不拦截 --> <security:http security="none" pattern="/login.html" /> <security:http security="none" pattern="/failure.html" /> <!--auto-config="false" 用自己编写登录的页面，不使用框架提供默认登录页面use-expressions=”false” 需要使用表达式方式来写权限 --> <security:http auto-config="true" use-expressions="false"> <!-- 配置资料连接，表示任意路径都需要ROLE_USER权限 --> <security:intercept-url pattern="/**" access="ROLE_USER" /> <!-- 自定义登录页面： login-page 自定义录陆页面 login-processing-url 访问的路径 username-parameter 页面提交过来的名字 password-parameter 页面提交过来的密码 authentication-failure-url 用户权限校验失败之后才会跳转到这个页面， 如果数据库中没有这个用户