這周?chē)L試使用了一下Acegi安全框架，有了些膚淺的認(rèn)識(shí)。
1、這個(gè)框架還需要不斷完善，而且這個(gè)項(xiàng)目也在不斷進(jìn)行中。比如：看到以前的例子，版本是0.6的，需要在web.xml里配置多個(gè)filter，到了0.8.3，就只要配置一個(gè)filter，把以前的多個(gè)filter移到了spring的配置文件中實(shí)現(xiàn)了。還有userCache的實(shí)現(xiàn)也變化了。
2、配置還是有些復(fù)雜。在spring的配置文件里要寫(xiě)不少bean。參見(jiàn) 整合前臺(tái)技術(shù)acegi+spring+struts 。
3、如何實(shí)現(xiàn)角色的動(dòng)態(tài)定義，我還沒(méi)找到相關(guān)實(shí)現(xiàn)，似乎目前不支持。
4、存放用戶信息在表users，授權(quán)信息放在authorities表。在我們實(shí)際開(kāi)發(fā)當(dāng)中往往這兩個(gè)表非常大，字段很多。這里就需要做些適當(dāng)?shù)臄U(kuò)展咯。

這個(gè)框架整體還是非常靈活的，值得我們?cè)谛┹p量級(jí)的應(yīng)用中使用。