2.1.1. 命名空间的设计 命名空间被用来设计成,处理框架内最常见的功能,提供一个简化和简洁的语法,使他们在一个应用程序里。 这种设计是基于框架内的大型依赖,可以分割成下面这些部分: Web/HTTP安全 - 最复杂的部分。设置过滤器和相关的服务bean来应用框架验证机制, 保护URL,渲染登录和错误页面还有更多。 业务类(方法)安全 - 可选的安全服务层。 AuthenticationManager - 通过框架的其它部分,处理认证请求。 AccessDecisionManager - 提供访问的决定,适用于web以及方法的安全。一个默认的主体会被注册,但是你也可以选择自定义一个,使用正常的spring bean语法进行声明。 AuthenticationProviders - 验证管理器验证用户的机制。 该命名空间提供几种标准选项,意味着使用传统语法添加自定义bean。 UserDetailsService - 密切相关的认证供应器,但往往也需要由其他bean需要。
2、加载过程
http://blog.csdn.net/bluishglc/article/details/12709557
Spring Security教程(大纲)----学习过程分享
http://blog.csdn.net/z69183787/article/details/21190199
http://wenku.baidu.com/link?url=Zc-VFLsvcqcK0ltmDeIYUEQZSsji5oHb4ePPCFxGf37DjXLabbIstWHBqeqqsy7KuVK8J9osL66tIpdZ1a3IrsouJjKZ0pdBNWwDwCqW0zS