這周嘗試使用了一下Acegi安全框架，有了些膚淺的認(rèn)識。
1、這個框架還需要不斷完善，而且這個項目也在不斷進(jìn)行中。比如：看到以前的例子，版本是0.6的，需要在web.xml里配置多個filter，到了0.8.3，就只要配置一個filter，把以前的多個filter移到了spring的配置文件中實(shí)現(xiàn)了。還有userCache的實(shí)現(xiàn)也變化了。
2、配置還是有些復(fù)雜。在spring的配置文件里要寫不少bean。參見 整合前臺技術(shù)acegi+spring+struts 。
3、如何實(shí)現(xiàn)角色的動態(tài)定義，我還沒找到相關(guān)實(shí)現(xiàn)，似乎目前不支持。
4、存放用戶信息在表users，授權(quán)信息放在authorities表。在我們實(shí)際開發(fā)當(dāng)中往往這兩個表非常大，字段很多。這里就需要做些適當(dāng)?shù)臄U(kuò)展咯。

這個框架整體還是非常靈活的，值得我們在些輕量級的應(yīng)用中使用。