大北房

org.acegisecurity.userdetails.UserDetails提供核心的用户信息该接口的实现不会被Acegi Security直接用于安全用途。它们只是简单地存储用户信息。那些用户信息将被封装进Authentication对象。这就允许与用户相关的非安全信息如Email，被保存在方便的地方。具体的实现必须特别留意每个详细方法的非空契约。进行扩展时可以参考org.aceg

  org.acegisecurity.context.HttpSessionContextIntegrationFilter  使用从 HttpSession中取出的信息组装SecurityContextHolder对象。SecurityContextHolder负责与当前执行线程提供的SecurityContext对象结合。SecurityContext定义了与当前执行线程关联的最小的安全

HttpSessionContextIntegrationFilter、具体的认证过滤器、AuthenticationManager、AuthenticationProviderd等类构成了Acegi安全认证体系的核心，下图展示了这些类之间的关系:

org.acegisecurity.providers.ProviderManager    一个认证请求贯穿一系列AuthenticationProvider对象。可以通过ConcurrentSessionController来随意的限定一个用户可以拥有的会话数量。    AuthenticationProvider序列将按顺序尝试直到其中一个AuthenticationProvider提供

对象建模中，常用两种模型描述系统：静态模型，和动态模型。 这两个角度是互补的，即以对象为中心和以行为为中心 此时有：系统=对象+行为。也符合常听到的另一中经典说法：系统即为 数据结构+算法       以对象为中心的视角出发，认为系统是一系列相互关联的有结构（非随机的对象大杂烩）对象集，多个对象先聚成组，然后在组成更大的组件和子系统。而以行为为中心的视角出发，认为系统是一组可能发生的并发行为的

vi /etc/security/limits.conf加上：*                soft   nofile          8192*                hard   nofile          20480重启就OK。这个方法针对REDHAT LINUX。通过试验，确实改成功了。之前曾经试图在rc.local中加ulimit -n，后又