对Spring security的应用总结 及资料搜集

http://www.mularien.com/blog/category/acegi/
http://static.springsource.org/spring-security/site/petclinic-tutorial.html http://www.family168.com/oa/springsecurity/html/ http://www.family168.com/tutorial/springsecurity3/html/springsecurity.html http://heraclitusonsoftware.wordpress.com/software-development/spring/simple-web-application-with-spring-security-specification/ http://www.javaeye.com/topic/319965
综合他人的例子与讲解，记录自己的理解。

SS 菜鸟设定

SS 3

1. 配置web.xml 文件，添加filter, listener

2. 配置spring-security.xml(名字可以自己定，但要在web.xml中的context-param中对应)

3. 实现spring-security.xml中相应的bean.

(1)
userDetailsService

这个process的作用是如果登录的用户存在就付给他所拥有的权限。

实现UserDetailService: 首先验证用户是否存在，若存在，从数据库中取得他的role等信息,返回该user.

(2)accessDecisionManager 决定用户是否有浏览某资源的role权限

(3)

objectDefinitionSource 设置不同浏览权限给不同资源

以上三步根据实现的不同而不同，例如ref1 与 ref2的实现就有区别。