冰树之家

 目前在做一个原型系统，其中涉及到权限管理部分，研究了一下Spring Security，由于网上资料都是在配置文件里面定义url权限的，基本上没有存在数据库中的。在这个过程中我在网上找了很多资料，但是没有一个是完全能够解决问题的，acegi的例子springside倒是有一个。 而下面这段是一位网上朋友提供的，还不错，解析的清楚，大家可以参考applicationContext-security

 支持的基础设施 这章里讨论一些Spring Security中用到的基础设施。 如果这个功能跟安全没有直接关系，但是还是包含在Spring Security中了，我们就在这章里讨论它。 6.1. 国际化 Spring Security支持异常信息的国际化，最终用户会很喜欢这点。 如果你的程序是为英语用户设计的，你不需要做任何事，因为默认情况下所有的Spring Security消息都是英文的。

 技术概述 5.1. 运行环境 Spring Security可以运行在标准的Java 1.4运行环境下。 它也支持Java 5.0，不过这部分代码单独打包起来，放到发布的，文件名是"tiger"前缀的JAR文件里。 因为Spring Security的目标是自己容器内管理，所以不需要为你的Java运行环境进行什么特别的配置。 特别是，不需要特别配置一个Java Authentication an

 方案Acegi登陆使用中文帐号名登陆时会抛出异常，下面我贴出的JSP页面上抛出的错误信息（只贴出有分析价值的一部分）：root cause java.lang.IllegalArgumentException: 张三        org.apache.tomcat.util.http.ServerCookie.maybeQuote(ServerCookie.java:276)