《Spring Security3》第六章第七部分翻译（认证事件处理与小结）
认证事件处理

<security:intercept-url?pattern="/*"?access="evenMinute"/>??

?很显然，这是一个简单的例子，但是阐述了实现自定义SpEL属性的基本步骤，你可以使用这种方式来控制对应用特定部分的访问。

【配置自定义SpEL Voter的技术可能在使用security命名空间的时候也会用到，只需使用access-decision-manager-ref属性定义一个自定义的AccessDecisionManager，就像我们在第二章见过的那样。】

???????? 在本章中，我们介绍了SpringSecurity标准配置的功能并实现了一些高级的自定义功能。我们涉及到以下的内容：

l? 实现自定义的servlet过滤器来处理基于IP和角色的过滤以及基于HTTP头的SSO请求；

l? 添加一个自定义的AuthenticationProvider及支持类，从而实现HTTP请求头的SSO；

l? 了解session固化防护和session并发处理的配置及好处，包括一些间接的功能以允许用户进行session报告；

l? 配置自定义的访问控制拒绝处理并了解何时及为何AccessDeniedException会被抛出，还有怎样适当地响应它；

l? 替换SpringSecurity的自动化配置为手动声明所有需要的参与类，这借助于标准的Sping bean XML配置技术；

l? 了解一些基于Springbean配置的高级功能，包括session管理和事件发布；

l? 实现自定义和内置的ApplicationListener来响应SpringSecurity框架发布的特定事件；

l? 实现标准SpEL表达式处理器的自定义扩展以允许个性化的URL访问表达式。

多有趣的一章！我们已经很习惯Spring Security，并进行了一些高级的扩展和自定义。

在第七章中，我们将会进行高级配置的旅程，通过使用访问控制列表使得实现复杂认证变得可能。