自己努力，何必要强颜欢笑的求助别人呢？  手心向下不求人！

Spring security学习有进展哦： 哈哈！

1.页面都是动态生产的吧！

2.设置权限：

　　　　  a：pom.xml配置jar包

b：create a Spring Security configuration

1.需要在应用程序中的每一个网址进行身份验证

2.CSRF攻击防范

3.用户 ——角色 —— 功能

　　　　　

4.授权和鉴权：实现的基础是什么？  session吗？

看书笔记：

1.spring security在Web请求级别和方法调用级别进行 身份验证和授权。

web请求级别：用servlet过滤器处理web请求，来限制URL级别的访问。

方法调用级别：Spring 的 AOP保护方法的调用。

借助Servlet过滤器，控制对web资源的访问。

借助切面，可以使用spring security来保护方法调用。

配置认证：基于内存，基于关系数据库，基于LDAP目录服务器来配置认证。

2.使用命名空间简化配置？    将命名空间作为首要命名空间？

3.退出：logout   使用户的session失效就OK！      销毁session！

4.  REST 和 SOAP！

补充一：

1. http://wenku.baidu.com/link?url=uj_mfyplqL-8OaySDZRM9ieDk0jH45IqQJ5Gf-Yo4IgJQBrj9ge5E3PTXTq5_ExPrmvEFyX7WyDUMMhtjJz_UVCsyp8FaHGZYI_c3mkRxf_

http://elim.iteye.com/blog/2155786

2. 理解http协议，用户的信息是放在session中的哦！

3. spring security的name属性是固定的哦！

4. MD5，不可逆加密算法。

5.spring security的过滤器：

过滤器链

web.xml中配置一个代理过滤器， web容器启动，代理过滤器启动spring security的过滤器。

6.spring security的用途：认证和鉴权？ 授权？