Spring security 经典教程

http://www.family168.com/oa/springsecurity/html/index.html
很幸运看到网上有如此好的教材，具体内容见以上网址，我这里主要写下心得：

首先：是两个重要的标签<http/>, <authentication-provider/>;? <http>中配置了页面授权， <authtication-provider>中配置用户登录。

1. 对于用户信息以及对应权限和权限对应页面都可以配置在数据库中。

2. 密码配置成MD5。

3. 可以实现remember-me功能。

4. 可以控制同一用户账号不能同时登录，只能同时一人在线。

5. 对用户密码用ehcache缓存。

6. 配置SSO。

7. basic验证，主要对于web service 和 httpinvoker的请求验证，这些访问都不是通过session实现的。