今天给大家分享一下我学习SpringSecurity的过程，及我随后要讲的Spring Security的学习大纲。一为指导想学习SpringSecurity的同学，二为留着自己备用，以便忘了的时候翻出来看看。第一次写博客，写的不好的地方还请大家勿喷。

Spring Security是Spring的一个安全框架，它的前身是Acegi Security.这个框架主要分为两个部分，认证、验证。

• 认证是为用户建立一个他所声明的主体，主体一般是指用户。
• 认证是判断用户访问的资源是否有足够的权限。

因为项目的需求，需要用到细粒度的权限控制，所以决定用SpringSecurity来做。也因为我自己一直想研究SpringSecurity，所以项目中权限的部分就由我来做了。我学习SpringSecurity大概用了两个星期，虽然研究的不够深，但在项目中用也够了。下面我分享下我学习SpringSecurity的过程：

• SpringSecurity环境搭建（我用的是SpringSecurity  3.2）
• SpringSecurity简单测试
• 自定义登录页面
• 使用数据库进行用户认证、密码加密
• 使用数据库进行URL资源认证
• 使用数据库进行Method资源认证
• remember-me功能、验证码功能的实现

教程大纲安排如下

1. SpringSecurity环境搭建（与SpringMVC整合）
2. SpringSecurity简单测试
3. 自定义登录页面及
4. 数据库表结构创建
5. 国际化配置及UserCach
6. 使用数据库管理用户及权限
7. 解决UsernameNotFoundException无法被捕获的问题
   
8. 使用数据库管理URL资源
9. 使用注解保护Method
10. 使用数据库管理Method
11. remember-me功能、验证码功能的实现

在实际教程编写过程中可能会有变动、并且会把相关链接加上。

SpringSecurity参考资料 

http://www.mossle.com/docs/auth/html/index.html 

http://www.blogjava.net/SpartaYew/archive/2011/06/15/350630.html