我对Spring有非常基础的知识,但并没有真正与Spring Security合作.

我试图找到一种方法来构建一个安全的简单的REST后端.我在网上搜索了很多,我发现的主要原因是本教程：https://spring.io/guides/tutorials/spring-security-and-angular-js/.看完之后,我还是不明白我应该怎么开始.

此外,本教程示例适用于Spring Boot,它也像您必须运行的类一样运行,但我希望将更多的“经典”Spirng方法与maven结合使用,它是基于java的配置,它运行在Tomcat,I不要真正了解Spring Boot方式的主要类.

我知道如何使用REST控制器设置一个Spring项目,我可以让这个工作没有问题,所以这是我不需要弄清楚的.我确实需要弄清楚如何尽可能简单地增加安全性.我需要用户认证和所有这些,但我真的没有一个线索如何去.这需要什么？有没有更好的(非Spring Boot)教程？

任何帮助将不胜感激！