spring security可分一下几个:
1Web/HTTP 安全- 最复杂的部分。设置过滤器和相关的服务bean 来应用框架验证机制,保护URL,渲染登录和错误页面还有更多。业务类(方法)安全- 可选的安全服务层。
2AuthenticationManager - 通过框架的其它部分,处理认证请求。
AccessDecisionManager - 提供访问的决定,适用于web 以及方法的安全。一个默认的主体会被注册,但是你也可以选择自定义一个,使用正常的spring bean 语法进行声明。
3AuthenticationProviders - 验证管理器验证用户的机制。该命名空间提供几种标准选项,意味着使用传统语法添加自定义bean。
4UserDetailsService - 密切相关的认证供应器,但往往也需要由其他bean 需要。
==================================================================
Spring Security 框架里维护了一个过滤器链,来提供服务。
==================================================================
http://liukai.iteye.com/blog/982088
http://blog.csdn.net/jaune161/article/details/18350183
http://docs.spring.io/spring-security/site/docs/3.2.5.RELEASE/reference/htmlsingle/#mvc