Spring Security多登录口实现
ss3ex中配置的Spring Security一直是单登陆口，现改成多登录口，坚持少写代码的原则，但是不管怎么样，必须要解决以下几个问题：
1、用户未登录：访问权限页面，访问非权限页面
2、用户登录：访问权限页面（权限不够）
3、密码错误返回页面
4、注销页面
一个个问题来解决，第一个问题，用户未登录时访问访问非权限页面，直接就过了。麻烦的就是访问有权限的页面，因为Spring Security会使用AuthenticationEntryPoint在未登录用户访问被保护资源时自动跳转到登录页面，所以我们这里需要的就是扩展AuthenticaitonEntryPoint。
修改spring_security.xml文件：

LoginPageEntryPoint.java文件：
添加spring_security.xml 文件
LoginFilter.java 文件：

不过这里要修改下login.jsp，按照第二个问题的思路，写个判断的条件，根据ThreadLocal中status的状态跳转到不同的页面。

第四个问题的解决方案，注销页面，<logout logout-success-url="/login.jsp" invalidate-session="true" /> 也是修改这个页面，已经在第三个问题中解决了。

末：感谢狂人和lingo,提供的security的帮助，感谢小鸟提供的ThreadLocal。

老是有人问，再说详细点，补充如下（源代码在ss3ex中）：
spring security2的流程
Spring Security会使用AuthenticationEntryPoint在未登录用户访问被保护资源时自动跳转到登录页面，自定义过滤器扩展AuthenticationProcessingFilter过滤器实现登录后，跳转页面前的后续操作，比如可以实现在跳转页面前往session中写入些内容。
Spring Security2多登录口实现
1、前后台登录页面；扩展AuthenticationEntryPoint过滤器
2、前后台认证成功页面；自定义过滤器扩展AuthenticationProcessingFilter过滤器
3、前后台认证失败页面；自定义过滤器扩展AuthenticationProcessingFilter过滤器
4、前后台无权限页面； access-denied-page
5、前后台注销返回页面。配置<logout logout-success-url="/login.jsp" invalidate-session="true" />标签
按照以上思路，可以实现无数个登录口。    1 楼    talangniao    2010-02-09              注销怎么返回不同的窗口?    2 楼    talangniao    2010-02-09              String uri = request.getRequestURI();  
获取到的都是/j_spring_security_check
这个能进行判断?返回哪个页面?