这个抽象类也是继承自AccessControlFilter。他是用于处理登陆后的权限检查
他有一个属性unauthorizedUrl,表示如果没有对应的权限的话应该调到哪个页面。,这个可以不用配置,但是如果不配置的话默认为空,就会返回一个浏览器默认的401的页面。
看他的子类:
·HostFilter
·PermissionAuthorizationFilter
·PortFilter
·RolesAuthorizationFilter
第一个HostFilter和第三个ProtFilter在生产中不会用到,没有看。