ByteZ

这里接着上篇的自定义过滤器，这里主要的是配置自定义认证处理的过滤器，并加入到FilterChain的过程。在我们自己不在xml做特殊的配置情况下，security默认的做认证处理的过滤器为Userna

数据库表的设计数据库要提供给security的数据无非就是，资源（说的通俗点就是范围资源地址）和对应的权限，这里就有两张表，但是因为他们俩是多对多的关系，因此还要设计一张让这两张表关联起来的表，除此之

自定义页面login.jsp:说明：特别要注意的是form表单的action是提交登陆信息的地址，这是security内部定义好的，同时自定义form时，要把form的action设置为/jsprin

在上一篇博客中讲解了用SpringSecurity自带的默认数据库存储用户和权限的数据，但是SpringSecurity默认提供的表结构太过简单了，其实就算默认提供的表结构很复杂，也不一定能满足项目对

为什么需要在运行时生成代码？Java是一个强类型语言系统，要求变量和对象都有一个确定的类型，不兼容类型赋值都会造成转换异常，通常情况下这种错误都会被编译器检查出来，如此严格的类型在大多数情况下是比较令

上一篇博客中，SpringSecurity教程(一)，我把用户信息和权限信息放到了xml文件中，这是为了演示如何使用最小的配置就可以使用SpringSecurity，而实际开发中，用户信息和权限信息通

概要SpringSecurity，这是一种基于SpringAOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案，同时在Web请求级和方法调用级处理身份确认和授权。这里过多的springs