摘要：转：https://www.cnblogs.com/lihuidu/p/6495247.html 4、CAS的详细登录流程 上图是3个登录场景，分别为：第一次访问www.qiandu.com、第二次访问、以及登录状态下第一次访问mail.qiandu.com。 下面就详细说明上图中每个数字标号做了什 阅读全文

摘要：Spring Security默认的行为是每个登录成功的用户会新建一个Session。这也就是下面的配置的效果： 这貌似没有问题，但其实对大规模的网站是致命的。用户越多，新建的session越多，最后的结果是JVM内存耗尽，你的web服务器彻底挂了。有session的另外一个严重的问题是scalab 阅读全文

摘要：可能你会觉得奇怪，我们在web应用中使用Spring Security时只在web.xml文件中定义了如下这样一个Filter，为什么你会说是一系列的Filter呢？ <filter> <filter-name>springSecurityFilterChain</filter-name> <fil 阅读全文