张普的专栏

在Spring Security中我们可以定义自己的Handler帮我们完成一些功能，例如登陆成功之后将用户信息放入到Session中、改变执行流的方向等，在这里列举两个Handler：AuthenticationSuccessHandler（登陆成功处理器）、AccessDeniedHandler（拒绝访问处理器），接下来分别自定义这两个处理器。             public c

在 Web 应用开发中，安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求，但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题，就可能陷入一个两难的境地：一方面，应用存在严重的安全漏洞，无法满足用户的要求，并可能造成用户的隐私数据被攻击者窃取；另一方面，应用的基本架构已经确定，要修复安全漏洞，可能需要对系统的架构做出比较重大的调整，因而需要更多的开发时间，影响应用的

spring security使用分类：如何使用spring security，相信百度过的都知道，总共有四种用法，从简到深为：1、不用数据库，全部数据写在配置文件，这个也是官方文档里面的demo；2、使用数据库，根据spring security默认实现代码设计数据库，也就是说数据库已经固定了，这种方法不灵活，而且那个数据库设计得很简陋，实用性差；3、spring security和Aceg

在SpringSide 3的官方文档中，说安全框架使用的是Spring Security 2.0。乍一看，吓了我一跳，以为Acegi这么快就被淘汰了呢。上搜索引擎一搜，发现原来Spring Security 2.0就是Acegi 2.0。悬着的心放下来了。虽然SpringSide 3中关于Acegi的配置文件看起来很不熟悉，但是读了Acegi 2.0的官方文档后，一切都释然了。先来谈一谈A

web.xml             springSecurityFilterChain//该filter-name值不可改变       org.springframework.web.filter.DelegatingFilterProxy            springSecurityFilterChain       /*