Spring MVC Spring Security

http://bookmount8.blog.fc2.com/blog-entry-16.html

http://bookmount8.blog.fc2.com/blog-entry-50.html

Spring Security主要做两件事，一件是认证，一件是授权

https://www.jianshu.com/p/e6655328b211

gooood!!

https://blog.csdn.net/xlecho/article/details/80026527

Spring Security 使用的是 Servlet 规范中标准的过滤器机制。对于特定的请求，Spring Security 的过滤器会检查该请求是否通过认证，以及当前用户是否有足够的权限来访问此资源。对于非法的请求，过滤器会跳转到指定页面让用户进行认证，或是返回出错信息。需要注意的是，代码清单 1 中虽然只定义了一个过滤器，Spring Security 实际上是使用多个过滤器形成的链条来工作的。