用户登录认证是 Web 应用中非常常见的一个业务，一般的流程是这样的： 客户端向服务器端发送用户名和密码 服务器端验证通过后，在当前会话（session）中保存相关数据，比如说登录时间、登录 IP 等

上一篇文我们讲过了SpringSecurity的认证流程，相信大家认真读过了之后一定会对SpringSecurity的认证流程已经明白个七八分了，本期是我们如约而至的动态鉴权篇，看这篇并不需要一定要弄懂上篇的知识，因为讲述的重点并不相同，你可以将这两篇看成两个独立的章节，从中撷…