ZSW

情景： 当在spring securtity 配置了上面这句话，那么spring security 会对所有资源文件都拦截，包括image、css、html、js、jq 所以这是件很恐怖的事 解决方案： 定义一个namespace，把所有需要权限控制的文件都通过这个namespace访问，spring security 也只对这个namespace拦截查看原文：http://1

403就是access denied ，就是请求拒绝，因为权限不足 三种权限级别 一、无权限访问 这种即是不需要登录，也可以访问的，但是不会传csrf_key 二、匿名访问 这种也是不需要登录就访问的，但是会传csrf_key 三、有权限访问 这种就需要用户登录了，而且需要相应的权限才能访问，不然就报403(access denied)