攔截 - 網址和過濾器

Question

我目前正在使用Spring 3.0.4和Spring Security 3.0.2（目前最新的穩定版本）。我很苦惱從Spring 2.5遷移到這個新版本，但這是一個不同的主題。

真正的問題來了，在<http>標籤內，你可以把<intercept-url>，但現在看來似乎也可以安全過濾器內使用（如這裏看到：Core web filters）。

有人能告訴我這兩者之間的區別嗎？爲什麼要在http標籤中使用它，而不是在安全過濾器中使用它？

感謝

Answer 1

使用<http>標籤是配置安全過濾器的便捷方式。當你使用它時，你通常不需要配置單獨的過濾器。

但是，在複雜情況下，您可以手動配置過濾器，如所引用的文檔中所示。

所以，他們做的事情基本相同，但<http>標籤更簡單，因此它是配置Spring Security的首選方式。