转自:http://blog.csdn.net/wybqq/article/details/52940194 关于Spring security对用户请求的处理过程 体现在这两个过程的体现. 关于用户,角色,权限,资源的概念.用户:应用系统的使用者:角色:区分用户职能:权限:描述访问资源级别:用户和角色是多对多的关系,角色和权限也是多对多的关系. 对于某个资源,可能会提供多个访问权限级别,那么只要是持有该权限的角色都是可访问的,最终一个用户是否能访问该资源的问题就演变为一个用户对应的角色所拥有的…