在第一节 Spring Security笔记：Hello World 的基础上，只要把Spring-Security.xml里改一个位置

1     <http auto-config="true">2         <intercept-url pattern="/admin" access="ROLE_USER" />3         <http-basic />4     </http>

注意第三行，加上<http-basic/>后，再次访问/admin，会弹出下面的对话框：

有点象访问局域网共享时，windows弹出的输入用户名/密码对话框，输入spring-security.xml里定义的用户名/密码后，就可以访问了，so easy!

要注意的是：每次关闭浏览器后，登录即自动过期，生命周期有点类似Session