10.2.1 In-Memory Authentication · spring security

易于使用創建自定義`UserDetailsService`實現，從實際選擇的持久性引擎中提取信息，但許多應用程序不需要這樣的復雜性。如果您正在構建原型應用程序或剛剛開始集成Spring Security，而您真的不想花時間配置數據庫或編寫`UserDetailsService`實現，則尤其如此。對于這種情況，一個簡單的選擇是使用安全命名空間中的`user-service`元素： ~~~ <user-service id="userDetailsService">  <user name="jimi" password="{noop}jimispassword" authorities="ROLE_USER, ROLE_ADMIN" /> <user name="bob" password="{noop}bobspassword" authorities="ROLE_USER" /> </user-service> ~~~ 這也支持使用外部屬性文件： ~~~ <user-service id="userDetailsService" properties="users.properties"/> ~~~ 屬性文件應包含表單中的條目: ~~~ username=password,grantedAuthority[,grantedAuthority][,enabled|disabled] ~~~ 例如: ~~~ jimi=jimispassword,ROLE_USER,ROLE_ADMIN,enabled bob=bobspassword,ROLE_USER,enabled ~~~