像风一样奔跑

首先我们为 Spring Security专门建立一个 Spring的配置文件，该文件就专门用来作为 Spring Security的配置。使用 Spring Security我们需要引入 Spring Security的 NameSpace。 xmlns:security="http://www.springframework.org/schema/securit

form-login 元素介绍http 元素下的 form-login元素是用来定义表单登录信息的。当我们什么属性都不指定的时候 Spring Security会为我们生成一个默认的登录页面。如果不想使用默认的登录页面，我们可以指定自己的登录页面。使用自定义登录页面自定义登录页面是通过 login-page属性来指定的。提到 login-page我们不得不提另外几个属性

AuthenticationAuthentication 是一个接口，用来表示用户认证信息的，在用户登录认证之前相关信息会封装为一个Authentication具体实现类的对象，在登录认证成功之后又会生成一个信息更全面，包含用户权限等信息的Authentication对象，然后把它保存在SecurityContextHolder所持有的SecurityContext中，供后续的

1、 What？ 什么是权限管理？      具体可参见百度：http://baike.baidu.com/view/2108713.htm    名词备注：    数据级权限：百科内的权限管理一文解释的比较不错，但其中的“数据级权限”有的人看来会觉得有点摸不着头脑。数据级权限，即表示权限与特定数据有联系的权限，比方说，某用户只能创建100个用户。这个100