연락처 예제가 도메인 객체의 접근 제어 목록 등과 같은 다소 강력한 기능들을 보여준다는 점에서 상당히 고급이기는 하지만, 때때로 여러분은 단순히 쓸만한 기초적인 예제만을 해보길 원할 수도 있다. 튜토리얼 예제는 여러분에게 제공하도록 만들어진 것이다.

구성된 튜토리얼은 배포판의 ZIP 파일에 포함되어 있으며, 여러분의 웹 컨테이너에 배치할 준비가 되어 있다. 인증은 DaoAuthenticationProvider에 의해 처리되며, WAR의 /WEB-INF 디렉터리에 위치한 users.properties 파일로부터 정보를 가져오는 인메모리 UserDetailsService를 이용한다. 여기에서는 폼 기반 인증 메커니즘을 사용하며, 그리고 널리 사용되는 remember-me 인증 제공자를 사용하므로 자동적으로 쿠키를 이용하여 로그인 여부를 기억할 것이다.

인증 관점에서 예제를 단순하게 하기 위하여 튜토리얼에서는 몇몇 기본 웹 필터 인증만을 수행하도록 설정해 두었다. 우리는 두 개의 널리 사용되는 호출전 접근 결정 투표자인 RoleVoter와 AuthenticatedVoter를 묶었으며, 따라서 ROLE_* 설정 속성과 IS_AUTHENTICATED_* 설정 속성을 사용할 수 있다. 물론 다른 제공자를 추가하는 것은 상당히 쉬운데, 아마 대부분의 사용자들은 MethodSecurityInterceptor를 이용하여 특정 서비스 계층의 보안을 시작할 것이다.

우리는 여러분이 튜토리얼 예제로 시작하길 권장하는데, 왜냐하면 최소한의 XML만이 포함되어 있어 쉽게 따라할 수 있기 때문이다. 필요한 필터들은 모두 적절히 설정되어 있으며, 그리고 베스트 프랙티스를 따르고 있다. 가장 중요한 것은 여러분이 손쉽게 이러한 하나의 XML 파일(그리고 대응되는 web.xml 입력사항)을 여러분의 기존 애플리케이션에 추가할 수 있다는 점이다. 이러한 기본적인 통합이 이루어졌을 때에만 여러분이 메소드 인증이나 도메인 객체 보안을 추가하는 것을 시도해 보길 제안한다.