セキュリティ：http：春のセキュリティ設定？

Question

春のセキュリティ設定のsecurity：http要素の実際の使用は何ですか？それはWebアプリケーションにのみ適用できますか？

次のコードを参照してください：あなたができる場合

<security:http use-expressions="true"> 
     <security:intercept-url pattern="/client/**" 
      access="isAuthenticated()" /> 
     <security:intercept-url pattern="/**" access="permitAll" /> 
     <security:form-login></security:form-login> 
     <security:logout /> 
     <security:remember-me /> 

     <security:session-management 
      invalid-session-url="/timeout.jsp"> 
      <security:concurrency-control 
       max-sessions="1" error-if-maximum-exceeded="true" /> 
     </security:session-management> 

    </security:http> 

はそれを説明します。

Answer 1

<http>要素は、ウェブapplicaitonsにのみ適用されます。おそらくthe namespace chapterのマニュアルから始めるべきです。

appendixもあり、各要素/属性とその機能をリストしています。

Answer 2

xsdドキュメントが役立つことがわかりました。これをチェックしてください。

http://www.springframework.org/schema/security/spring-security.xsd