不论是自己写还是使用某些权限框架，他们的很多处理逻辑都是相似的，下图展示了对资源访问的常规处理逻辑 我们跟着下面的问题来学习如何使用SpringSecurity框架 用户访问资源时，某些资源不需要登录都可以访问，那么如何配置？ 如何判断用户是否处于已登录状态？ 没有登录时，可以有哪些处理方式？ 如何从请求中解析出需要的登录信息？ 如何获取外部存储的用户信息？ 在哪里如何做登录认证？ 如果登录失败了，都可以怎么进行处理？ 如果登录成功了，都可以怎么进行处理？ 有哪些途径可以对权限进行校验？ 如果权限不足，都可以进行怎么样的处理？ 在解答以上问题前，我们先了解下如何注册Filter和Serv...