springsecurity学习笔之二：实现一个基于数据库的简单权限系统
这里在一个web工程中，通过三张表，实现用户、角色、权限的关系实现一个相对简单的权限系统。没有考虑对资源（URL）的控制
一、在web工程中加入springsecurity的支持，主要jar包

二、配置web容器：web.xml

三、配置spring : applicationContext-springsecurity.xml


五、增加权限类：User.java、Role.java、Privileage.java
1、User.java


七、初化数据
为了能让系统能快速运行起来，可直接在数据库中插入基本数据：
分别user、role、privilege表及其中间表中插入测试数据，建立起它们之间的关系。系统基本可以运行了。


八、小结
1、web.xml里的配置要把springsecurity的拦截配置在前面，否则会被struts2首先拦截并报找不到action的错误。
2、自定义登录页面中的url和用户名、密码属性的定义不能随意。springsecurity自带的过虑器（UsernamePasswordAuthenticationFilter）中有定义：

那么，privilege表中，要有一项为“USER“的权限名。才能访问”/*“下的资源。