权限控制

• 登陆检查
  • 之前采用拦截器实现登陆检查，更换为更安全的权限管理方案
• 授权配置
  • 对当前系统内包含的所有的请求，分配访问权限
• 认证方案
  • 绕过Security认证流程，采用系统原来的认证方案
• CSRF配置
  • 防止CSRF攻击的基本原理，以及表单、AJAX相关的配置